Les autorités de certification sont les institutions qui utilisent les audiences qui traitent les audits. Les organismes de certification qui ont une licence du SQFI sont tenus d'être acceptés en vertu de la règle internationale et sont soumis à des évaluations annuelles de leurs mouvements de certification par les organismes d'accréditation qui ont une licence du SQFI.
Comment devenir un organisme de certification accrédité ?
Les organismes de certification qui veulent être autorisés à effectuer des audits du code SQF et à émettre des certificats doivent d'abord être autorisés par un organisme d'accréditation membre du Forum international d'acceptation ( FIA ) et accrédité par le SQFI. Ils doivent également satisfaire aux exigences du Guide des normes ISO/CEI telles qu'elles sont énoncées dans les critères d'organisme de certification SQF et remplir une demande de statut d'organisme de certification.
Le processus de demande !
Lorsque votre demande est acceptée, elle sera observée par une équipe d'évaluation qui vérifiera si elle est complète et exacte. Si cela est essentiel, on peut s'attendre à une conférence téléphonique pour attribuer plus de la demande. Lorsque la demande est acceptée, un accord de licence sera exposé et devra être cosigné par les deux parties. Ensuite, une facture sera remise à l'autorité de certification nouvellement approuvée. Les coûts dépendent du lieu dans lequel les contrôles seront effectués.
Les autorités de certification privées !
Les organisations et les entreprises peuvent avoir leurs propres autorités de certification privées ou accéder à une autorité de certification commerciale. Une autorité de certification privée travaille exclusivement pour une organisation ou une entreprise et prépare des certificats pour les serveurs et les utilisateurs internes. Ces certificats ne bénéficient pas de la confiance du public et ne doivent donc pas être utilisés en dehors de l'infrastructure de l'entreprise. Avec ces autorités de certification privées, les utilisateurs font confiance aux appareils et aux processus du réseau de l'entreprise. Un répertoire pour les certificats privés qui était fréquemment utilisé dans le passé était l'Active Directory (AD) de Microsoft. Les autorités de certification privées sont utilisées pour les sites web, les réseaux privés virtuels (VPN), pour les projets de l'Internet des objets et pour la communication entre les services internes sécurisés. Pour les entreprises qui deviennent des autorités de certification d'entreprise et délivrent des certifications numériques d'entreprise, il est essentiel qu'elles disposent d'une solution de gestion complète. Bry ICP est la plateforme la plus adaptée. Avec elle, il est possible de générer l'ensemble du processus de délivrance des certifications numériques d'entreprise, depuis la demande de certification jusqu'à la fin de sa période de validité (date d'expiration).
