Diễn đàn Công nhận Quốc tế (IAF) vừa mới ban hành phiên bản Issue 3 của IAF MD 4: Tài liệu bắt buộc của IAF về sử dụng Công nghệ thông tin và Truyền thông (ICT) cho Mục đích đánh giá sự phù hợp" / IAF Mandatory Document for the Use of Information and Communication Technology (ICT) for Conformity Assessment Purposes (IAF MD 4:2025).
Phiên bản sửa đổi này mở rộng phạm vi áp dụng của IAF MD 4, thêm hoạt động xác nhận (validation) và xác minh (verification) là lĩnh vực mới của hoạt động đánh giá sự phù hợp, bên cạnh các lĩnh vực trước đây là hệ thống quản lý, chứng nhận chuyên gia và chứng nhận sản phẩm. Việc mở rộng này phản ánh cam kết của IAF trong việc thúc đẩy việc sử dụng ICT hiệu quả và có trách nhiệm trong tất cả các hoạt động thuộc Thỏa thuận Thừa nhận đa phương (Multilateral Recognition Arrangement - MLA).
IAF MD 4:2025 cung cấp hướng dẫn nhất quán về việc áp dụng ICT trong quá trình đánh giá. Trong đó, các công cụ ICT có thể được sử dụng để hỗ trợ các hoạt động đánh giá sự phù hợp gồm:
- Tiến hành các cuộc họp và phỏng vấn từ xa thông qua các nền tảng trực tuyến.
- Xem xét tài liệu, hồ sơ từ xa, cho phép truy cập và đánh giá thông tin mà không cần có mặt tại chỗ.
- Ghi lại thông tin và bằng chứng, giúp lưu trữ và truy xuất dữ liệu hiệu quả.
- Cung cấp quyền truy cập hình ảnh/âm thanh vào các vị trí từ xa hoặc tiềm ẩn nguy hiểm, hỗ trợ đánh giá từ xa trong các môi trường khó tiếp cận hoặc không an toàn.
Tài liệu này áp dụng cho các tổ chức đánh giá sự phù hợp (chứng nhận hệ thống quản lý, chứng nhận sản phẩm, chứng nhận chuyên gia…) và tổ chức công nhận. Việc sử dụng ICT trong quá trình đánh giá không phải là bắt buộc, nhưng nếu được sử dụng thì việc tuân thủ IAF MD 4 là bắt buộc.
Các yêu cầu chính về an toàn, bảo mật và quá trình
IAF MD 4:2025 quy định hai khía cạnh quan trọng khi sử dụng ICT trong đánh giá sự phù hợp là an toàn và bảo mật (Security and Confidentiality) và các yêu cầu về quá trình (Process Requirements).
1. Yêu cầu về An toàn và Bảo mật
- IAF MD 4 yêu cầu đảm bảo an toàn và bảo mật cho mọi thông tin điện tử được sử dụng trong đánh giá sự phù hợp, bao gồm cả thông tin được chia sẻ qua email, ứng dụng chat, phần mềm họp trực tuyến hay các nền tảng lưu trữ dữ liệu trực tuyến, đồng thời bảo vệ quyền riêng tư cá nhân.
- Việc sử dụng ICT phải được tất cả các bên liên quan (như tổ chức chứng nhận, doanh nghiệp được đánh giá và các bên liên quan khác) thỏa thuận dựa trên các biện pháp bảo mật thông tin và bảo vệ dữ liệu.
- Nếu không đạt được thỏa thuận chung về các biện pháp bảo mật, các phương pháp đánh giá sự phù hợp khác không sử dụng ICT phải được áp dụng.
2. Yêu cầu về Quá trình
- Xác định và quản lý rủi ro: Tổ chức đánh giá sự phù hợp phải xác định và quản lý các rủi ro cũng như cơ hội liên quan đến việc sử dụng ICT trong quá trình đánh giá. Điều này bao gồm việc đánh giá các rủi ro về bảo mật, an toàn thông tin và các yếu tố khác có thể ảnh hưởng đến tính toàn vẹn và hiệu quả của quá trình đánh giá.
- Kiểm tra cơ sở hạ tầng: Cần kiểm tra để đảm bảo rằng tất cả các bên liên quan đến quá trình đánh giá đều có đủ cơ sở hạ tầng và công nghệ cần thiết để hỗ trợ việc sử dụng ICT.
- Lập kế hoạch đánh giá: Kế hoạch đánh giá sự phù hợp phải xác định rõ cách thức sử dụng ICT, mức độ áp dụng ICT và các biện pháp đảm bảo an toàn thông tin.
- Năng lực của chuyên gia đánh giá: Các chuyên gia tham gia đánh giá phải có đủ năng lực và kỹ năng sử dụng ICT để thực hiện các hoạt động đánh giá một cách hiệu quả.
- Báo cáo kết quả: Báo cáo đánh giá phải nêu rõ mức độ sử dụng ICT trong quá trình đánh giá và mức độ hiệu quả của việc áp dụng ICT trong việc đạt được các mục tiêu đánh giá.
Có thể thấy, IAF MD 4:2025 là một tài liệu hướng dẫn quan trọng, cung cấp khung khổ rõ ràng và chi tiết cho việc ứng dụng ICT trong hoạt động đánh giá sự phù hợp. Việc tuân thủ tài liệu này sẽ giúp các tổ chức đánh giá sự phù hợp và tổ chức công nhận nâng cao hiệu quả và độ tin cậy của quá trình đánh giá, đồng thời đảm bảo an toàn thông tin và tuân thủ các quy định về bảo mật.
IAF MD 4:2025 có hiệu lực áp dụng từ 30/01/2026.
Xem chi tiết hoặc download tài liệu tại trang web của IAF: IAF_MD_4_Issue_3_30012025.pdf
Phiên bản sửa đổi này mở rộng phạm vi áp dụng của IAF MD 4, thêm hoạt động xác nhận (validation) và xác minh (verification) là lĩnh vực mới của hoạt động đánh giá sự phù hợp, bên cạnh các lĩnh vực trước đây là hệ thống quản lý, chứng nhận chuyên gia và chứng nhận sản phẩm. Việc mở rộng này phản ánh cam kết của IAF trong việc thúc đẩy việc sử dụng ICT hiệu quả và có trách nhiệm trong tất cả các hoạt động thuộc Thỏa thuận Thừa nhận đa phương (Multilateral Recognition Arrangement - MLA).
IAF MD 4:2025 cung cấp hướng dẫn nhất quán về việc áp dụng ICT trong quá trình đánh giá. Trong đó, các công cụ ICT có thể được sử dụng để hỗ trợ các hoạt động đánh giá sự phù hợp gồm:
- Tiến hành các cuộc họp và phỏng vấn từ xa thông qua các nền tảng trực tuyến.
- Xem xét tài liệu, hồ sơ từ xa, cho phép truy cập và đánh giá thông tin mà không cần có mặt tại chỗ.
- Ghi lại thông tin và bằng chứng, giúp lưu trữ và truy xuất dữ liệu hiệu quả.
- Cung cấp quyền truy cập hình ảnh/âm thanh vào các vị trí từ xa hoặc tiềm ẩn nguy hiểm, hỗ trợ đánh giá từ xa trong các môi trường khó tiếp cận hoặc không an toàn.
Tài liệu này áp dụng cho các tổ chức đánh giá sự phù hợp (chứng nhận hệ thống quản lý, chứng nhận sản phẩm, chứng nhận chuyên gia…) và tổ chức công nhận. Việc sử dụng ICT trong quá trình đánh giá không phải là bắt buộc, nhưng nếu được sử dụng thì việc tuân thủ IAF MD 4 là bắt buộc.
Các yêu cầu chính về an toàn, bảo mật và quá trình
IAF MD 4:2025 quy định hai khía cạnh quan trọng khi sử dụng ICT trong đánh giá sự phù hợp là an toàn và bảo mật (Security and Confidentiality) và các yêu cầu về quá trình (Process Requirements).
1. Yêu cầu về An toàn và Bảo mật
- IAF MD 4 yêu cầu đảm bảo an toàn và bảo mật cho mọi thông tin điện tử được sử dụng trong đánh giá sự phù hợp, bao gồm cả thông tin được chia sẻ qua email, ứng dụng chat, phần mềm họp trực tuyến hay các nền tảng lưu trữ dữ liệu trực tuyến, đồng thời bảo vệ quyền riêng tư cá nhân.
- Việc sử dụng ICT phải được tất cả các bên liên quan (như tổ chức chứng nhận, doanh nghiệp được đánh giá và các bên liên quan khác) thỏa thuận dựa trên các biện pháp bảo mật thông tin và bảo vệ dữ liệu.
- Nếu không đạt được thỏa thuận chung về các biện pháp bảo mật, các phương pháp đánh giá sự phù hợp khác không sử dụng ICT phải được áp dụng.
2. Yêu cầu về Quá trình
- Xác định và quản lý rủi ro: Tổ chức đánh giá sự phù hợp phải xác định và quản lý các rủi ro cũng như cơ hội liên quan đến việc sử dụng ICT trong quá trình đánh giá. Điều này bao gồm việc đánh giá các rủi ro về bảo mật, an toàn thông tin và các yếu tố khác có thể ảnh hưởng đến tính toàn vẹn và hiệu quả của quá trình đánh giá.
- Kiểm tra cơ sở hạ tầng: Cần kiểm tra để đảm bảo rằng tất cả các bên liên quan đến quá trình đánh giá đều có đủ cơ sở hạ tầng và công nghệ cần thiết để hỗ trợ việc sử dụng ICT.
- Lập kế hoạch đánh giá: Kế hoạch đánh giá sự phù hợp phải xác định rõ cách thức sử dụng ICT, mức độ áp dụng ICT và các biện pháp đảm bảo an toàn thông tin.
- Năng lực của chuyên gia đánh giá: Các chuyên gia tham gia đánh giá phải có đủ năng lực và kỹ năng sử dụng ICT để thực hiện các hoạt động đánh giá một cách hiệu quả.
- Báo cáo kết quả: Báo cáo đánh giá phải nêu rõ mức độ sử dụng ICT trong quá trình đánh giá và mức độ hiệu quả của việc áp dụng ICT trong việc đạt được các mục tiêu đánh giá.
Có thể thấy, IAF MD 4:2025 là một tài liệu hướng dẫn quan trọng, cung cấp khung khổ rõ ràng và chi tiết cho việc ứng dụng ICT trong hoạt động đánh giá sự phù hợp. Việc tuân thủ tài liệu này sẽ giúp các tổ chức đánh giá sự phù hợp và tổ chức công nhận nâng cao hiệu quả và độ tin cậy của quá trình đánh giá, đồng thời đảm bảo an toàn thông tin và tuân thủ các quy định về bảo mật.
IAF MD 4:2025 có hiệu lực áp dụng từ 30/01/2026.
Xem chi tiết hoặc download tài liệu tại trang web của IAF: IAF_MD_4_Issue_3_30012025.pdf
GIC Việt Nam
(Nguồn: IAF)
(Nguồn: IAF)
