TIÊU CHUẨN QUỐC GIA

TCVN ISO/PAS 17002 : 2009

ĐÁNH GIÁ SỰ PHÙ HỢP – TÍNH BẢO MẬT – NGUYÊN TẮC VÀ YÊU CẦU

Conformity assessment – Confidentiality – Principles and requirements

Lời nói đầu

TCVN ISO/PAS 17002 : 2009 hoàn toàn tương đương với ISO/PAS 17002 : 2004;

TCVN ISO/PAS 17002 : 2009 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

Tiêu chuẩn này được biên soạn dựa trên cơ sở chấp nhận Quy định phổ biến rộng rãi (Publicly Available Specification – PAS) của Tổ chức Tiêu chuẩn hóa quốc tế (ISO).

Tiêu chuẩn này đề cập đến “tính bảo mật”, yếu tố được nhắc đến trong nhiều hướng dẫn của ISO/IEC và các tiêu chuẩn quốc tế về đánh giá sự phù hợp.

Tiêu chuẩn này bao gồm các nguyên tắc thống nhất về bản chất của yếu tố “tính bảo mật” đồng thời cũng đưa ra các điều khoản yêu cầu dự kiến sẽ đưa vào các tiêu chuẩn quốc tế của ISO/IEC về đánh giá sự phù hợp.

Điều 4 (Các nguyên tắc) nêu các nội dung nhằm định hướng cho các nhóm biên soạn trong việc đưa ra các yêu cầu liên quan đến tính bảo mật trong các tài liệu về đánh giá sự phù hợp.

Các yêu cầu sẽ được đưa vào các tài liệu chính thức của nhóm biên soạn tài liệu về đánh giá sự phù hợp bao gồm yếu tố chung của “tính bảo mật” nêu trong điều 5. Các yêu cầu này được trình bày theo một cấu trúc chung thống nhất và được phân nhóm theo một hay nhiều tiêu đề dưới đây:

a) Yêu cầu chung;

b) Yêu cầu về cơ cấu;

c) Yêu cầu về nguồn lực;

d) Yêu cầu về quá trình;

e) Yêu cầu về hệ thống quản lý.

Theo đó, mỗi yếu tố chung sẽ gồm các yêu cầu liên quan đến yếu tố đó được phân nhóm theo một hay nhiều tiêu đề được nêu ở trên.

ĐÁNH GIÁ SỰ PHÙ HỢP – TÍNH BẢO MẬT – NGUYÊN TẮC VÀ YÊU CẦU

Conformity assessment – Confidentiality – Principles and requirements

1. Phạm vi áp dụng

Tiêu chuẩn này nêu các nguyên tắc và yêu cầu đối với yếu tố bảo mật vì yếu tố này có liên quan đến hoạt động đánh giá sự phù hợp.

Tiêu chuẩn này là công cụ sử dụng trong quá trình xây dựng các tiêu chuẩn đề cập đến yếu tố bảo mật.

Tiêu chuẩn này không phải là tài liệu quy định để sử dụng độc lập trực tiếp trong hoạt động đánh giá sự phù hợp.

2. Tài liệu viện dẫn

Tài liệu viện dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn. đối với các tài liệu có ghi năm công bố thì áp dụng bản được nêu. đối với các tài liệu không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi.

TCVN ISO 17000, đánh giá sự phù hợp – Từ vựng và nguyên tắc chung

3. Thuật ngữ và định nghĩa

Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa trong TCVN ISO 17000.

CHÚ THÍCH: Thuật ngữ “tổ chức” được sử dụng trong tiêu chuẩn này có nghĩa là tổ chức công nhận hoặc tổ chức đánh giá sự phù hợp như định nghĩa trong TCVN ISO 17000.

4. Nguyên tắc bảo mật

4.1. Nhằm đạt được sự tiếp cận các thông tin cần thiết để tiến hành có hiệu lực các hoạt động đánh giá sự phù hợp, tổ chức cần đảm bảo rằng thông tin bí mật sẽ không bị tiết lộ.

4.2. Tất cả các tổ chức và cá nhân được đánh giá có quyền được bảo vệ các thông tin mà họ cung cấp.

4.3. Quản lý sự cân bằng giữa các yêu cầu liên quan đến việc bảo mật và công khai thông tin ảnh hưởng đến lòng tin của các bên liên quan và nhận thức của họ về giá trị của hoạt động đánh giá sự phù hợp được thực hiện.

5. Yêu cầu đối với tính bảo mật

5.1. Khái quát

Do mức độ đa dạng cần xem xét, các yêu cầu trong điều này được chia