Ocena zgodności

→

To proces, który wskazuje, czy zostały spełnione wszystkie wymagania określone przez
dyrektywy Unii Europejskiej, które odnoszą się do: produktu, usługi, osoby czy jednost ki. W
wyniku procesu atestu lub certyfikacji producent otrzymuje Świadectwo Zgodności lub
Certyfikat Zgodności, który potwierdza spełnienie wszystkich wymagań określonych w
przepisach.

Norma

To dokument zatwierdzony przez upoważnioną jednostkę organizacyjną, który ustala za sady,
wytyczne i charakterystyki odnoszące się do różnych działalności w celu uzyskania optymalnego
uporządkowania. Jest to dokument:

→

opisujący stan wiedzy technicznej w danej dziedzinie;

→

ułatwiający przepływ towarów i usług między rynkami;

→

chroniący prawem autorskim: muzykę, filmy, programy komputerowe i utwory literackie.

Cechy normy

→ jest nieobowiązująca, czyli można ją stosować dobrowolnie;

→ jest powszechnie stosowana;

→ jej treść jest uzgadniana przez zainteresowane strony;

→ jest akceptowana przez uznane jednostki certyfikujące;

→ nie ingerują w nią żadne organy władzy ani administracyjne.

Cele normalizacji krajowej

→

usuwanie barier technicznych w handlu;

→

zapewnienie ochrony życia, zdrowia i środowiska;

→

poprawa funkcjonalności, kompatybilności wyrobów, procesów i usług;

→

zapewnienie jakości i niezawodności wyrobów;

→

ułatwienie porozumiewania się przez określone terminy, symbole i oznaczenia;

→

racjonalizacja produktu lub usługi przez stosowanie reguł technicznych;

→

ochrona środowiska;

→

zapewnienie kompatybilności;

→

uzyskanie wysokiego stopnia bezpieczeństwa produktu lub usługi.

Typy norm
podstawowa;

wyrobu;

badań;

terminologiczna;

procesu;

usługi;

danych;

interfejsu.

Podział norm

Normy można podzielić na:

→

międzynarodowe: ISO, IEC;

→

europejske: EN, ETS;

→

krajowe: PN.

Certyfikowanie

Oznakowanie CE jest deklaracją zgodności wyrobu z wymaganiami zawartymi w dyrek tywach
unijnych. Dotyczy ono tylko tych wyrobów, które znajdują się w obszarze określo nym przez te
dyrektywy.

Oznakowanie CE nie jest znakiem jakości, nie określa też miejsca pochodzenia, dlatego nie należy
go samowolnie stosować.

Certyfikowanie przebiega w kilku etapach:

→ badanie przez producenta lub laboratorium (jednostkę notyfikowaną) - niezależne od dostawcy;

→ sprawdzenie zgodności z wymaganiami przez jednostkę kontrolującą;

→ certyfikacja przez odpowiednią jednostkę certyfikującą.

Jednostki notyfikowane

Są to niezależne laboratoria, które uczestniczą w procesie oceny zgodności. Pozytywnie
rozpatrzona ocena zgodności daje producentowi certyfikat zgodności.

Deklaracja zgodności

Jest to dokument wystawiany przez producenta, w którym stwierdza on zgodność wyrobu

z wymaganiami zasadniczymi dyrektyw Unii Europejskiej.

Przygotowanie deklaracji zgodności

→ Odnalezienie wyrobu w obszarze określonym przez dyrektywy.

→ Lista wymagań bezpieczeństwa.

→ Dokumentacja techniczna produktu.

Odnalezienie wyrobu

Należy wyszukać wyrób wśród tych, które obejmuje dana dyrektywa.

Należy ją wypisać z dyrektywy i przyjętych norm zharmonizowanych.

Lista wymagań bezpieczeństwa

Dokumentacja techniczna produktu

.Deklaracja zgodności wraz z dokumentacją techniczną powinny być przechowywane przez
10 lat i okazywane na każde żądanie uprawnionych organów.

Dokumentacja powinna zawierać:

W deklaracji zgodności należy podać:

→ opis produktu;

→ rysunki i schematy;

→ objaśnienia do rysunków i schematów;

→ wykaz norm zharmonizowanych;

→ obliczenia i testy.

→ nazwę i adres producenta lub przedstawiciela;

→ opis urządzenia;

→ zastosowane normy zharmonizowane;

→ dane osoby podpisującej;

→

dwie ostatnie cyfry roku, w którym naniesiono
oznakowanie CE

Ocena zgodności z wymaganiami

Do oceny zgodności mogą zaliczać się przykładowe normy zharmonizowane:

→

PN-EN 60950:2002 (U)

Bezpieczeństwo urządzeń techniki informatycznej;

→

PN-EN 60950-1:2004

Urządzenia techniki informatycznej. Bezpieczeństwo - Część 1: Wymagania podstawowe;

→

PN-EN 55022:2006 (U)

Urządzenia informatyczne. Charakterystyki zaburzeń radioelektrycznych. Poziomy dopusz czalne i metody pomiaru;

→

PN-EN 55024:2000 + Al:2002

Kompatybilność elektromagnetyczna (EMC). Urządzenia informatyczne;

→

PN-EN 61000-3-3:2004

Kompatybilność elektromagnetyczna (EMC) - Część 3-2: Dopuszczalne poziomy.

ISO 50001

Międzynarodowa norma (standard) ISO (Międzynarodowej Organizacji Normalizacyjnej) dotycząca zarządzania energią^.

Celem wdrożenia normy jest zwiększanie efektywności energetycznej przedsiębiorstwa i ograniczanie kosztów energii

Norma TCO

Norma jest certyfikatem jakości, przyznawanym głównie dla monitorów komputerowych oraz elektronicznych urządzeń biurowych oceniających ich zgodności pod względem:

• emisji promieniowania,

• ergonomii,

• energooszczędności

• ekologii.

Norma TCO jest ukierunkowana głównie na jakość i trwałość produktów IT.

Norma TCO

Definiuje następujące parametry:

• czytelność i stabilność obrazu,

• odporność na zakłócenia zewnętrzne,

• emisję promieniowania,

• energooszczędność

• bezpieczeństwo elektryczne

Kryteria certyfikacji

Aby dany produkt otrzymał certyfikację powinny zostać spełnione następujące kluczowe kryteria:

• Wydajność energetyczna (obowiązująca norma Energy Star)

• Zmniejszenie występowania niebezpiecznych substancji (kadm, rtęć, ołów i chrom sześciowartościowy)

• Ergonomika i przystosowanie produktu przyjaznego w użytkowaniu (kąty widzenia, ostrość i kontrast, właściwości akustyczne)

• Bezpieczeństwo promieniowania i emisji elektromagnetycznej (testowanie produktów pod względem bezpieczeństwa podzespołów elektrycznych i emisji elektro-magnetycznej)

• Design oraz recycling (bezpieczeństwo utylizacji produktu)

Kryteria certyfikacji - cd

• Żywotność produktu (wydłużone normy czasowe dla bezawaryjnej pracy)

• Pakowanie (opakowanie nie powinno zawierać niebezpiecznych substancji i powinno być bezpieczne dla transportu produktu)

• System zarządzania środowiskiem (ISO 14001 i EMAS)

• Testowanie dodatków (wszystkie dodatkowe części dołączane, są testowane według tych samych parametrów co produkt)

• Odpowiedzialność społeczna za warunki pracy (programy CSR włączając EICC i SA8000 oraz audyt warunków pracy)

Norma ISO/IEC 27001

Międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji. Została ogłoszona 14 października 2005 r. na podstawie brytyjskiej normy BS 7799-2 opublikowanego przez BSI. W Polsce normę ISO/IEC 27001 opublikowano 4 stycznia 2007 r. jako PN-ISO/IEC 27001:2007. Norma ta zastąpiła PN-I-07799-2:2005, czyli polską wersję brytyjskiego standardu BS 7799-2.

ISO/IEC 27001:2005 (PN-ISO/IEC 27001:2007) jest specyfikacją systemów zarządzania bezpieczeństwem informacji na zgodność z którą mogą być prowadzone audyty, na podstawie których są wydawane certyfikaty.

2 grudnia 2014 roku PN-ISO/IEC 27001:2007 została wycofana i zastąpiona normą PN-ISO/IEC 27001:2014-12. Tę z kolei zastąpiono, opublikowaną 10 stycznia 2018 roku, normą PN-ISO/IEC 27001:2017-06.

Obszary normy ISO/IEC 27001

W normie ISO/IEC 27001:2005 wyróżniono jedenaście obszarów, mających wpływ na bezpieczeństwo informacji w organizacji:

1.Polityka bezpieczeństwa;

2.Organizacja bezpieczeństwa informacji;

3.Zarządzanie aktywami;

4.Bezpieczeństwo zasobów ludzkich;

5.Bezpieczeństwo fizyczne i środowiskowe;

6.Zarządzanie systemami i sieciami;

7.Kontrola dostępu;

8.Zarządzanie ciągłością działania;

9.Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;

10.Zarządzanie incydentami związanymi z bezpieczeństwem informacji;

11.Zgodność z wymaganiami prawnymi i własnymi standardami.

ITIL

IT Infrastructure Library to kodeks postępowania dla działów informatyki. To zbiór dobrych praktyk, jak efektywnie i skutecznie oferować usługi informatyczne. ITIL jest zarejestrowanym znakiem towarowym OGC (Office of Government Commerce).

ITIL

ITIL to zbiór dobrych praktyk dla działów IT, jak efektywnie i skutecznie oferować usługi informatyczne

• Strategia usług. Strategia zarządzania i planowania usług, integracja usług IT z potrzebami biznesowymi, wdrażanie strategii świadczenia usług.

• Tworzenie usług. Projektowanie usług, model budowy usług, modele kosztów, pomiary, monitorowanie i weryfikacja usług.

• Wdrażanie usług. Zarządzanie zmianami w organizacji, zarządzanie wiedzą.

• Utrzymywanie usług. Zarządzanie aplikacjami, zmianami, operacjami.

• Ciągłe doskonalenie usług. Doskonalenie procesów, ulepszenia biznesowe.

​Wdrożenie tego standardu w dziale IT może stanowić podstawę certyfikacji na zgodność z normą ISO/IEC 20000.

System zarządzania jakością
(ang. quality management system)

Oznacza skoordynowane działania mające na celu kierowanie organizacją i sprawowanie nad nią kontroli w zakresie zarządzania jakością.

Odpowiedz na pytania

1.

Jak wygląda procedura uzyskania certyfikatu?

2.

Jak przygotować deklarację zgodności?