论数字保存系统认证

进入电脑版    时间:2017-02-07 19:57:41     来源: 《河南图书馆学刊》2010001期

3.4监督审核

监督审核是认证机构在颁发证书后.为了维护认证.确保客户组织的数字保存系统持续符合要求.对其进行的定期监督访问。监督审核主要是对数字保存系统的一些指标进行抽样审核。

监督审核的重点应包括:对上次审核中确定的不符合项采取的措施与执行情况:内部审核和管理评审的实施情况:客户组织管理体系的变更:申诉和投诉的处理记录:在实现客户组织数字保存方针目标方面,其运行的数字保存系统的有效性:认证标志的合理使用和任何其他对认证资格的合理引用。

监督审核可采取的方式有:就认证的有关方面向客户组织询问、审查客户组织运作说明(如宣传材料、网页)、要求客户组织提供文件和记录(纸质或电子介质)以及其他监视客户组织数字保存系统绩效的方法。

监督方案由认证机构来决定。实地监督的具体时间要与获证客户达成一致意见。监督审核应至少每年一次。初次认证后的第一次监督审核应在第二阶段审核后12个月内进行。

3.5再认证审核

再认证审核是在认证周期即将结束时,认证机构对已获证组织的数字保存系统所进行的一个重新评估活动。重新评估的目的是确保客户组织的数字保存系统按照原来认证过程所确认的那样有效地运行。

再认证审核为现场审核,至少包括下述领域:(1)检验客户组织的数字保存系统作为一个整体的持续符合性与有效性,以及与认证范围的持续相关性和适宜性。(2)检验客户组织的数字保存系统是否持续、全面地符合《数字保存系统质量保证标准》的要求。(3)评审客户组织的数字保存系统的文件和定期审核(包括内部审核和监督审核)的结果。(4)检查客户组织的数字保存系统如何应对组织的业务和运行的变化,当客户组织的数字保存系统或其运作环境(如法律的变更)有重大变更时,再认证审核活动可能需要有第一阶段审核。(5)检验管理者对维护数字保存系统有效性的承诺情况。

再认证审核中发现不符合或缺少符合性的证据时,认证机构应规定在认证审核终止前实施纠正的时限。认证机构应根据再认证审核的结果.以及认证周期内的数字保存系统评价结果和认证使用方的投诉,做出再认证审核是否通过的决定。如果再认证审核获得通过,认证机构应为客户组织的数字保存系统颁发(或更换)新的认证证书。

3.6暂停、撤销或缩小认证范围

在监督审核和再认证审核过程中,如果发生以下情况,认证机构应暂停客户组织数字保存系统的已获得的认证资格:客户组织数字保存系统持续地或严重地不满足认证要求:客户组织不允许按要求的频次实施监督或再认证审核;客户组织主动请求暂停。

暂停期间,客户组织的数字保存系统认证暂时无效。认证机构应做出具有强制实施力的安排,以确保暂停期间避免客户组织继续宣传使用认证资格。认证机构应使客户组织数字保存系统的认证资格的暂停信息可公开获取。

如果客户组织未能在认证机构规定的时限内(一般情况下,暂停期限不超过6个月)解决造成暂停的问题,认证机构应撤销或缩小其认证范围。

如果客户组织的数字保存系统在认证范围的某些部分持续地或严重地不满足认证要求,认证机构应缩小其认证范围,以排除不满足要求的部分。

认证机构应对撤销认证做出强制实施的安排,以确保获证客户接到撤销认证通知时.立即停止使用任何引用认证资格的广告材料。

参考文献:

[1]ISO.管理体系认证机构要求.[EB/OL].[2009-O1-1O].http://www.51made.com/dowfile—show.

[2] [3] [4]CCSDS. Requirements for bodies providing audit and certification oftrusted digitalrepositories.[2009-02-10] .http://wiki.digitalrepositoryaud-itandc ertificatiomrgbirkiewMainRe qtsFo rAuditors.



 4/4   首页 上一页

上一篇:试论数字图书馆信息化建设中的几个问题
下一篇:基于Web2.0的数字馆藏建设与服务

相关信息