Proces auditu
Polskie Centrum Badań i Certyfikacji S.A. (PCBC S.A.) jest jednostką oceniającą zgodność jako strona trzecia, niezależną od ocenianych organizacji. Świadczone usługi z zakresu cyberbezpieczeństwa oraz bezpieczeństwa informacyjnego, realizowane są poprzez kompleksowe audyty na podstawie autorskiego „Programu oceny cyberbezpieczeństwa i bezpieczeństwa informacyjnego” (DBO-06-C).
Program DBO-06-C został przygotowany z uwzględnieniem wymagań prawnych zawartych w ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, jak również w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Jest on udostępniany zainteresowanym stronom na życzenie.
PCBC S.A. gwarantuje realizację procesu poprzez zweryfikowane, wysokie kompetencje personelu technicznego oraz niezależność i bezstronność realizowanych usług. Wszystkie procesy są prowadzone w oparciu o wdrożony i utrzymywany system zarządzania gwarantujący spójność działania w realizacji usług.
Działalność PCBC S.A. w zakresie oceny cyberbezpieczeństwa i bezpieczeństwa informacyjnego jest prowadzona w oparciu o wymagania normy PN-EN ISO/IEC 17065:2013-03 Ocena zgodności. Wymagania dla jednostek certyfikujących wyroby, procesy i usługi.