正在將其美國運營轉變為ISO/IEC 17065一致性評估的標準。在視頻演示中,坎塔拉(Kantara)的首席技術官卡羅爾·巴特爾(Carol Buttle)博士提供了簡短的簡介底漆關於這一變更將如何使數字身份服務提供商(IDSP)和其他正在進行身份保證評估的公司,對Kantara的含義,以及為什麼Kantara在進行更改。
數字身份生態系統驅動器變化的較大變化
為了提供者,信任標誌的好處包括增加客戶信心,法規合規性證明以及在國際數字ID行業中對水平,公正的競爭環境的貢獻。
但是,如果無法信任認證的機構,這都不重要。 ISO/IEC編纂信任,確保授予其合法的組織有合法的組織。
巴特爾說,坎塔拉(Kantara)在美國採用它(在英國已經適用)與較大的數字生態系統的變化一致 - ”,您將其命名為整個行業。”隨著生態系統的增長,風險氾濫,立法差距變得顯而易見。因此,以國際認可的認證計劃的形式增加了治理的需求,這些計劃有助於像坎塔拉這樣的組織設定界限並提出清晰的線條。
ISO/IEC 17065提供了“執行產品,流程和服務認證的機構的要求”。實際上,它認可那些證明他人的人,為堅固的框架設定了一個清晰的框架基於誠信,公正性,能力,一致性,可靠性,透明度,問責制和機密性的過程為基礎。
“非常嚴格,非常苛刻”:標準要求真正的專業知識
提供詳細的細分17065年的認證過程,從測試和評估到發行信任標誌,巴特爾說,該標準“就坎塔拉需要證明的東西而言,標准設定了一個很高的大門。”
17065年列出的要求分為五類:一般要求,結構要求,資源需求,過程要求和要求。 Buttle強調了標準的嚴格性,以及如何反映Kantara及其團隊。
她說:“ 17065年是獨裁的,因為任何實際在此操作的人都必須有能夠證明自己的能力的人,並且必須是其地區的專家。” “這意味著他們必須成為專業認證人員,專家審計師和實際上了解他們正在評估的人的人。”
標准允許混合團隊跨越能力的專業知識
轉移到ISO/IEC 17065意味著Kantara的流程將更加轉移和適應變化。 (它與一致性評估的相互關聯標準網絡共同起作用,包括ISO/IEC 17025,它認可生物識別實驗室。)
標準的廣度將使組織處於更好的位置,以提供有關認證成本,持續時間和範圍的明確預測。審計和認證團隊組成的靈活性更大,“因此,如果某人是絕對的專家,例如,其他人是絕對的專家,您可以根據這些能力將團隊組合在一起。”
最後,巴特爾說:“區別在於,隨著我們進入此過程,我們將充當合格的合格評估機構(CAB),這意味著我們將能夠在美國發布實際證書”
文章主題
|||||||||
