根據資安法規定,驗證證書須具有TAF(Taiwan Accreditation Foundation,台灣檢驗認證基金會)標誌,這是確保證書符合相關標準和品質要求的重要標誌。如果證書沒有TAF標誌,通常表示該證書尚未通過相應的驗證程序或未被相應的機構認可,因此可能無法被廣泛接受或被視為有效的驗證證書。在資訊安全領域,擁有正確且可靠的驗證證書尤其重要,以確保相應的產品或服務符合安全標準和法規要求,並保障使用者的資訊安全。因此,建議確保所使用的驗證證書具有TAF標誌,以確保其有效性和可信度。
而原廠發證雖符合國際規範
ANAB(American National Accreditation Body,美國國家認證機構)和 UKAS(United Kingdom Accreditation Service,英國認證服務機構)是國際上著名的認證機構,它們可以對符合特定標準的組織進行認證,包括 ISO 27001 資訊安全管理系統。
然而,台灣的資安法規定可能要求 TAF 標誌的原因可能是出於對國內市場的管理和監督考量。TAF 是台灣的檢驗認證機構,負責認證符合台灣法規要求的產品、組織或服務。因此,雖然 ANAB 和 UKAS 是國際認證機構,但在台灣,可能仍然需要符合當地法規要求,並且通過 TAF 的認證,以確保符合台灣的相關標準和法規。這樣的要求可能是為了保障台灣市場的資訊安全和標準一致性。
重點結論
所以證書上有IAF認可的AB標誌 (原廠發證)但沒有TAF則須:
(1)同年度稽核提出轉換認證單位或是增列認證單位的需求。
(2)向具有TAF認證的CB申請轉證,取得TAF認證標誌證書。
而其他驗證系統 例如 ISO 9001..
ISO 9001 是一個國際標準,用於品質管理系統。雖然 TAF 標誌可能在某些情況下是必要的,但對於 ISO 9001 認證而言,TAF 標誌並非必須。ISO 9001 認證是根據國際標準組織 (ISO) 制定的品質管理系統標準進行的,因此通常由經過 ISO 認可的認證機構進行認證,而不一定需要 TAF 的參與。因此,如果一家企業獲得了 ISO 9001 認證,即使沒有 TAF 標誌,也可以認為其品質管理系統符合國際標準。
留言列表
