ГОСТ Р ИСО/МЭК 20000-3-2014. Национальный стандарт Российской Федерации. Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1

Приложение C

(справочное)

 

ТИПЫ ОЦЕНКИ СООТВЕТСТВИЯ

 

Существуют следующие три типа оценки соответствия:

a) первой стороной: выполняется собственными ресурсами поставщика услуги обычно называется внутренним аудитом;

b) второй стороной: выполняется лицом или организацией, которая имеет пользовательский интерес в организации, например, клиентами или иными лицами, действующими от их имени;

c) третьей стороной: выполняется организациями по оценке соответствия, которые обычно обозначаются как органы сертификации.

Для проведения оценки соответствия существуют международные стандарты. Некоторые из них предназначены для аудитов по стандартам в области систем управления. Например, в стандарты ИСО/МЭК 17021 и ИСО 19011 входят общие требования к проведению оценки третьей стороной в отношении систем управления, включая SMS. Стандарт ИСО/МЭК 17021 описывает оценку соответствия третьей стороной, а ИСО 19011 - все типы оценки соответствия.

В стандарте ИСО/МЭК 17000 приводятся термины и определения, которые связаны с оценкой соответствия в целом, включая термины "оценка соответствия первой стороной", "оценка соответствия второй стороной" и "оценка соответствия третьей стороной".

Поставщик услуг может издать декларацию о соответствии на основе положительных результатов оценки соответствия первой стороной согласно документу ИСО/МЭК 20000-1. В этом случае поставщику услуг необходимо обратиться к документу ИСО/МЭК 17050-1. В нем указываются общие требования к таким декларациям о соответствии.

Органы сертификации устанавливают правила выдачи сертификатов этими органами по результатам положительной оценки соответствия третьей стороной. Например, орган сертификации может требовать, чтобы сертификат по ИСО/МЭК 20000-1 выдавался только отдельному юридическому лицу, а не консорциуму.