认证计划运作 CSOP

设计、开发和运行认证方案、评审和证书,包括数字证书或标志。

指导说明

人员认证的总体目的是识别个人执行任务或工作的能力或确定其是否符合某些知识标准。

知识与能力不同,不应混淆这两个术语。认证机构有责任确保只有表现出能力的人方可获得能力认证。 

人员认证通过公众信心和信任提供价值。公众信心依赖于第三方对能力的有效评估,并在规定的时间内重新确认。认证机构应负责任地采取行动,向相关方证明其能力、公正性和完整性值得信赖。

活动可能包括但不限于:

  • 根据要求核实个人是否持有当前有效的证书以及证书的范围,法律禁止披露的信息除外
  • 形成对安全政策和程序的文件,包括不披露或其他不泄露机密审查材料或不参加欺诈行为的协议
  • 安排认证人员通知认证机构任何影响继续满足认证要求的能力。

认证计划运作: 级别 2

处理认证申请。记录投诉。

认证计划运作: 级别 3

颁发证明或证书,维护和保留认证记录。维护有关认证计划的信息和认证过程的一般描述。设计、创建、开发、定制和维护凭证或证书。回应公众的信息请求。对投诉或问题进行分析并采取行动。

认证计划运作: 级别 4

记录认证涉及的所有人员的说明,包括与过程中涉及的任何第三方达成的具有法律效力的协议。通过分析、减轻或消除认证活动引起的潜在利益冲突,识别对公正性构成的威胁。执行培训人员的认证程序。确定投诉的合理性和所需的任何补救措施。

认证计划运作: 级别 5

确定认证或认可方案,包括组织架构、职责和权限。确定必要的能力执行认证职能。设计和实施审核员或评估员的选批流程。监督工作表现和判断,以及就纠正措施达成一致。规划并提供充足的场地、设备和资源。记录维护和发布信息的政策和程序,包括考虑保密性所涉的任何法律协议。

认证计划运作: 级别 6

为认证方案的运行制定政策和标准,包括职责划分和解决公正性问题。制定并维护所需道德规范和专业实践的描述。保持认证方案与相关外部标准、框架(例如 SFIA 和最佳实践)相一致。获得认证方案所有者或治理机构的批准。