Uitbesteding van processen



Vergelijkbare documenten
TTP.NL in de certificatencrisis. Renévan den Assem voorzitter College van Belanghebbenden TTP.NL

Besluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP

ISO/IEC in een veranderende IT wereld

VERPLICHTE LEIDRADEN VOOR DE TOEPASSING VAN DE ISO/IEC NORM DOOR CERTIFICATIE- INSTELLINGEN VAN MANAGEMENTSYSTEMEN

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

De laatste ontwikkelingen op het gebied van NEN-EN normering de nieuwe norm is compleet

2 e webinar herziening ISO 14001

Specifiek Accreditatie- Protocol (SAP) voor Accreditatie van Certificatie van Managementsystemen. Raad voor Accreditatie (RvA)

Introductie LRQA 2003

Datum Oktober 2017 GASTEC QA ALGEMENE EISEN

Opleiding PECB ISO 9001 Quality Manager.

Naar een nieuw Privacy Control Framework (PCF)

"Baselines: eigenwijsheid of wijsheid?"

Missie organisatie scope status 2015 ketenborging.nl

Impact PSD2 op IT audit. Marcel van Beek 5 juli 2018

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Readiness Assessment ISMS

ISO CTG Europe

Informatiebeveiliging & ISO/IEC 27001:2013

Information security officer: Where to start?

Specifiek Accreditatie- Protocol (SAP) voor Accreditatie van Certificatie van Managementsystemen. Raad voor Accreditatie (RvA)

Raad voor Accreditatie. De overgang van BS OHSAS 18001:2007 naar ISO 45001:2018


Het nieuwe plug-in model: interpretatie en certificatie

NEN EN ISO 13485:2016

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

Workshop 6 Technische betrouwbaarheid

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd )

Offshore Outsourcing van Infrastructure Management

Raad voor Accreditatie (RvA) Specifiek Accreditatie- Protocol (SAP) voor Productcertificatie - Algemeen

ISO 9001: Business in Control 2.0

Hoe bepaal ik de kwaliteit van een testlab? Boudewijn Jacobs

ISO Stephanie Jansen - NEN Henk Kwakernaak - KWA

INFORMATIEVE VRAGENLIJST

Hoezo dé nieuwe ISO-normen?

Aan welke vereisten rond GMP dient een Medical Device Manufacturer te voldoen? Hoe gaan we te werk bij de certificatie?

Wat komt er op ons af?

ISO van toen naar nu en van nu naar straks. Dr. Marc Thelen, klinisch chemicus

Surveillance bezoek. Schwartzmans BV. Rapport voor:

Kwaliteit in Wessanen. ISO 9001 en certificatie

Conformiteitsbeoordeling van vertrouwensdiensten voor elektronische identificatie en transacties

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

1. Overleg tussen VOC en SSVV over aanpassingen 2. Planning 2015 nieuwe versie gereed 3. Aansluitend nieuwe VCU 4. Waarschijnlijk meer nuancering dan

Certificering NDT personeel Aerospace industrie

FOD VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU 25/2/2016. Biocide CLOSED CIRCUIT

Preserva'on metadata voor cer'ficering van Trusted Digital Repositories

CERTIFICERING NEN 7510

DEKRA Certification B.V. Marco Erdhuizen Ex Certification Manager SHAPING THE FUTURE

Bedrijfscontinuïteit met behulp van een BCMS

Beoordelingsprogramma CCV-certificatieschema Installeren Brandmeldinstallaties

SA at Arcus College. Ronald Rondas Advisor quality assurance. Eqavet, mei

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

CERTIFICERING DATASTORAGE ISO 27001:2013 EN NEN7510:2011

Business as (un)usual

AANVULLEND AANVRAAGFORMULIER CERTIFICATIE MANAGEMENTSYSTEMEN. RvA-F006-2-NL

Next Generation Risk Based Certification

PRODUCTIE KWALITEITSBORGING CERTIFICAAT

Bericht aan de aanvragende onderneming

FORUM STANDAARDISATIE Aanmelding PKIoverheid

Opleiding PECB IT Governance.

STORM Groep b.v. We will get there in time

Raad voor Accreditatie (RvA) Specifiek Accreditatie- Protocol (SAP) voor HKZ-certificatie en NEN-EN certificatie volgens NTA 8224

ISA SP-99 Manufacturing and Control Systems Security

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

PCSN IV Procedures van Certificering Inhoud

Specifiek Accreditatie- Protocol (SAP) voor certificatie van managementsystemen voor informatiebeveiliging in de zorg volgens NEN

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005

BEOORDELINGSRICHTLIJN voor het HortiQ kwaliteitssysteemcertificaat voor BEDRIJVEN IN DE KASSENBOUWSECTOR

TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?

weer wat nieuws KEMA KEMA Reden van verandering KLANT- & PRESTATIEGERICHT! Oude norm was onvoldoende KEMA Quality B.V.

BENT U ER KLAAR VOOR?

Vertrouwende Partij Voorwaarden UZI-register

De DIfAM Werkwijze. DIfAM Certification B.V. Seinstraat 22-l 1223 DA Hilversum. Inleiding

ISO/IEC 20000, een ITIL-certificaat voor organisaties

Professional Certificate Management and Improvement of IT Service Management processes according to ISO/IEC 20000

Forum Standaardisatie. Expertadvies: Vervanging MD5 door SHA 2 op lijst met gangbare standaarden. Datum 5 augustus 2010

Staatsblad van het Koninkrijk der Nederlanden

De toekomstige ISO vertaaldiensten norm. Totstandkoming en de belangrijkste wijzigingen t.a.v. EN 15038

Snel naar ISO20000 met de ISM-methode

Met Aanvragende onderneming wordt de entiteit bedoeld zoals vermeld in 1. hieronder.

een milieusysteem heeft ingevoerd en op peil houdt, dat conform is met de eisen van de norm EN ISO : 2004 Milieumanagementsystemen voor:

Lloyds Independent Assurance Report

Workshop Lean en de nieuwe ISO normen

Hartelijk welkom! DNV GL 2016 SAFER, SMARTER, GREENER

SBP-016 Persoonscertificatie Werken onder Overdruk

Certificering Mechanisch boren

Transcriptie:

Certification Providers Uitbesteding van processen College van Belanghebbenden TTP.NL Over deze presentatie s Signalen van marktpartijen - twijfel of alle s op de juiste wijze omgaan met (buitenlandse) bedrijven die (delen van) het proces verzorgen Korte beschouwing over uitbesteding door s in het licht van de - processen - Wettelijke vereisten - Eisen in de ETSI normen - Eisen in het TTP.NL Schema 1

Certificate, Terms & conditions Certification Request Subscriber Registration Certificate Generation Dissemination Certificate, Terms & conditions SSCD Subject Device Provision Relying Party Report Authorised party Management Certificate Status Status Information Report Management Certification Provider Wettelijke vereisten Richtlijn 1999/93/EG van 13 december 1999 Bijlage II - Eisen ten aanzien van certificatiedienstverleners die gekwalificeerde certificaten afgeven Wet elektronische handtekeningen Telecommunicatiewet, art. 18.15, lid 1 Een certificatiedienstverlener... voldoet aan de eisen, gesteld bij of krachtens algemene maatregel van bestuur. Amvb Besluit elektronische handtekeningen 27-8-2002 Regeling elektronische handtekeningen 09-2002 2

Amvb Besluit elektronische handtekeningen Art. 2 Een certificatiedienstverlener... voldoet aan de volgende eisen: a) betrouwbare middelen, betrouwbare procedures b) procedures en processen overeenkomstig een beschreven kwaliteitssysteem dat in overeenstemming is met de laatste ontwikkelingen op het gebied van kwaliteitssystemen c) maakt uitsluitend gebruik van betrouwbare systemen en producten e) voldoende financiële middelen f) personeel in dienst dat deskundig is... Regeling elektronische handtekeningen Art. 2 lid 1 Een certificatiedienstverlener wordt vermoed te voldoen aan de eisen, gesteld in [AmvB] artikel 2, onderdelen a tot en met f, j tot en met p, r, en u van het besluit, indien hij voldoet aan de norm ETSI TS 101 456. 3

ETSI TS 101 456 Clause 7.4.1 d) The CA shall have a system or systems for quality and information security management appropriate for the certification services it is providing; Kwaliteitssysteem Amvb: laatste ontwikkelingen... ISO 9001:2008 Quality management systems - Requirements ISO 10012:2003 Measurement management systems - Requirements for measurement processes and measuring equipment ISO 13485:2003 Medical devices - Quality management systems - Requirements for regulatory purposes ISO 14001:2004 Environmental management systems - Requirements with guidance for use ISO 22000:2005 Food safety management systems - Requirements for any organization in the food chain ISO 27001:2005 Information technology - Security techniques - Information security management systems - Requirements And many sector specific standards, e.g. automotive, petrochemical... 4

PDCA (ISO/IEC 27001:2005) Interne audit Management review TTP.NL Scheme Section 4.1 e) Conduct periodic, at least annual, internal audits and management review of the management system against the requirements of ETSI TS 101 456.... 5

ETSI TS 101 456 certificatie audits Internal audits & management review Algemene bevinding bij initiële certificatie audit geen procedures voor interne audit en management review geen of zeer beperkte interne audit geen interne audits bij de subcontractors geen management review geen vermelding van de subcontractors in het CPS Major nonconformity ETSI TS 101 456 certificatie audits Maatregelen door Opstellen van procedures voor interne audits en management review Vermelden van de subcontractors in het CPS Afsluiten van overeenkomsten met subcontractors Uitvoeren van interne audits in eigen organisatie en bij subcontractors Uitvoeren management review 6

ETSI TS 101 456 certificatie audits Interne audits bij subcontractors Overeenkomst tussen en subcontractor - recht om audits uit te voeren bij subcontractor - recht om rapporten van interne en externe audits bij de subcontractor te ontvangen Als subcontractor gecertificeerd is - kan volstaan met het overleggen van ontvangen interne en externe audit rapporten van de subcontractor Als subcontractor niet is gecertificeerd - interne audits bij subcontractor onder beheer en verantwoordelijkheid van de uitbesteding Conclusies management is in control als de resultaten van audits in eigen organisatie en bij subcontractors kunnen worden beoordeeld in de management review en dan input zijn voor verbeteringen Certificatie-instellingen zien hierop toe (en worden op hun beurt gecontroleerd door de RvA d.m.v. bijwoning van certificatie-audits door RvA assessors) Geen reden voor twijfels over gecertificeerde s met (buitenlandse) subcontractors 7

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback