В работе заседания приняли участие около 200 представителей полноправных, ассоциированных и аффилированных членов IAF. С приветственным словом выступил Председатель комитета Кевин Белсон (UKAS).
В ходе заседания были обсуждены следующие обязательные документы IAF:
- проект нового обязательного документа IAF MD X:202X по переходу на новую версию стандарта ISO/IEC 27001:2022;
- пересмотр IAF MD 20:2016 «Общая сфера компетенции оценщиков ОА: применение ISO/IEC 17011» с целью устранения дублирующих требований к компетенции в ISO/IEC 17011.
На заседании положительно рассмотрен вопрос по объединению двух рабочих групп «РГ Система управления информационной безопасностью (ISMS) (ISO 27001)» и «РГ Системы управления информационными технологиями (ITMS) (ISO 20000)» в одну рабочую группу по вопросам информационных технологий и информационной безопасности. Так как данные рабочие группы рассматривают вопросы с точки зрения информационной безопасности, управления информацией, безопасности данных.
В ходе заседания членами комитета активно обсуждался вопрос по разработки двух стандартов ISO по проведению удаленной деятельности:
1. ISO/IEC 17012 «Руководство по использованию удаленных методов при проведении аудитов системы менеджмента». Данный стандарт находится на голосовании среди членов ISO P (национальных органов по стандартизации) до 27 мая 2022 года;
2. ISO/AWI PAS 14018 «Руководство по удаленному аудиту систем экологического менеджмента», который уже разрабатывается техническими комитетами ISO/TC 207/SC2.
Данные стандарты противоречат пункту 4.4.2 стандарта ISO/IEC 17021-1:2015, где: «Орган по сертификации несет ответственность за оценку достаточности объективных свидетельств, являющихся основанием для принятия решения по сертификации. На основании заключения по результатам аудита орган по сертификации выносит решение: о выдаче сертификата при наличии достаточных свидетельств соответствия или невыдаче, если достаточные свидетельства отсутствую.
Примечание – Любая аудиторская проверка основана на выборочной проверке системы менеджмента организации. Таким образом, невозможно гарантировать 100% соответствие требованиям».
Члены комитета выразили несогласие и предложили инициировать пересмотр проектов стандартов ISO/IEC 17012 и ISO/AWI PAS 14018.
Кроме того, рабочая группа по валидации и верификации обсудила текущую реализацию стандартов ISO/IEC 17029:2019, ISO 14065:2020, ISO 14064-3:2019, а также применение новых методов при валидации и верификации. Членами комитета поддержано предложение по проведению вебинара по изучению методов применения валидации и верификации.
В завершении заседания региональные организации по аккредитации АРАС и ЕА выступили с отчетной информацией.
