L’UKAS rejette les préoccupations relatives à la certification ISO

Le National Accreditation Service (UKAS) du Royaume-Uni a répondu aux préoccupations selon lesquelles des milliers de certifications iso de protection des données et de conformité sont sur le point d’expirer en raison des retards et des retards dans le processus de recertification dû à la pandémie de coronavirus Covid-19, affirmant que, bien qu’il soit vrai que les certifications puissent expirer, des dispositions ont été mises en place pour assurer la continuité.

Comme indiqué précédemment, InfoSaaS, un fournisseur de services de sécurité, de protection des données et de conformité des entreprises, avait déclaré que, comme le six mois « anniversaire » des approches de verrouillage du Royaume-Uni, des milliers d’entreprises étaient à risque de voir leurs certifications expirer parce que UKAS seulement fourni pour un délai de six mois.

Mais l’UKAS a déclaré que ce n’était pas exact parce que, en avril, il avait publié une nouvelle politique sur l’accréditation et l’évaluation de la conformité pendant la pandémie, Technical Policy Statement (TPS) 73, qui reflète les conseils du Forum international d’accréditation (IAF) sur la certification. Cela a remplacé les dispositions des directives mises en évidence par InfoSaaS, TPS 62, que l’UKAS a publié il y a quatre ans.

Il est exact qu’avant la pandémie, dans le cadre de la recertification du TPS 62, les visites d’audit – qui doivent avoir lieu tous les trois ans – pourraient être retardées jusqu’à six mois en raison d’événements ou de circonstances extraordinaires.

Toutefois, l’article 4.6 des lignes directrices actualisées stipule : « Compte tenu de la nature sans précédent de l’éclosion du coronavirus et de l’incertitude quant à l’impact potentiel que cela aura sur les restrictions de temps imposées en ce qui concerne les voyages et les contacts sociaux, on prévoit que six mois ne donneront pas suffisamment d’occasions aux organismes de certification de conclure des vérifications de recertification.

« En conséquence, la politique de l’UKAS pour cette flambée est que la décision sur la recertification doit être prise dans les trois mois suivant la levée des restrictions (par exemple, les voyages) qui empêchaient l’audit sur place. Toutefois, si ce délai dépasse 12 mois, le certificat doit être retiré et une nouvelle vérification initiale sera nécessaire.

Le cofondateur d’InfoSaaS, Peter Rossi, a déclaré à Computer Weekly que si TPS 73 avait introduit une certaine marge de manœuvre, il restait préoccupé par le fait que l’horloge tournait toujours sur les extensions d’audit, étant donné que la prolongation maximale est de 12 mois.

« Nous pouvons, pour autant que quiconque le sache, encore au stade précoce de la pandémie », a-t-il dit. « La grippe espagnole a causé des perturbations pendant plus de deux ans – les opérations commerciales qui sont encore perturbées aujourd’hui pourraient encore s’aggraver. Par conséquent, même avec les dispositions de TPS 73, les certifications pourraient éventuellement commencer à expirer.

Rossi a dit qu’il croyait qu’il était important que le potentiel de perturbation a été discuté et compris bien à l’avance. « Je tiens à préciser clairement que nous ne pointons aucun doigt sur quiconque pour la situation, certainement pas UKAS, et nous nous félicitons de leur clarté », a-t-il ajouté.

Les directives complètes de TPS 73 sur la recertification peuvent être téléchargées ici.