Forsikring & Pension maj 2019

Indbrudsalarmanlæg (AIA)

Kravspecifikation

Certificering af AIA-virksomheder

Forsikring & Pension Xxxxxx Xxxxxxx Xxxx 0 0000 Xxxxxxxx

Tlf. 00 00 00 00

xxx.xxxxxxxxxxxxxxxxxxx.xx

Indholdsfortegnelse

10 Forord 2

20 Krav til certificeringsorganet 2

30 Certificeringens gyldighedsområder 3

40 Krav til virksomheden 3

50 Krav til virksomhedens dokumentation 4

60 Kundedata og nøgler 5

70 Krav til virksomhedens medarbejdere 6

80 Virksomhedens eventuelle brug af underleverandører 7

00 Xxxxxxxxxxxxxx 0

100 Registrering hos Forsikring & Pension 7

10 Forord

10.10 Denne kravspecifikation omhandler kvalitetskrav til brug for certificering af virk- somheder, der til slutbrugere sælger, projekterer, installerer og servicerer AIA- anlæg.

10.20 Indbrudsalarmanlæg installeres med det formål at registrere, når en person træn- ger ind i en elektronisk overvåget bygning eller område. Ved projektering, installe- ring og service af indbrudsalarmanlæg er det vigtigt at sikre, at anlægget fungerer korrekt i tilfælde af indtrængen i området.

Af hensyn til tilliden til disse anlæg er det imidlertid også af stor betydning, at an- læggene ikke afgiver fejlalarmer.

10.30 Til brug for projektering, installation og service af AIA-anlæg, der indgår i forsik- ringsaftaler, har Forsikring & Pension udarbejdet en række krav, der fremgår af Forsikring & Pensions AIA-katalog, fane 30 og 40. Endvidere gælder en række standarder i DS/EN 50xxx-serien for AIA-systemdele, hvori der stilles krav til pro- dukternes egenskaber, der gradueres ved anvendelse af klassificering.

10.40 For at sikre at AIA-anlæg sælges, projekteres, installeres og serviceres i henhold til AIA-kataloget har:

• Forsikring & Pension

• SikkerhedsBranchen

• TEKNIQ Installatørernes Organisation

• Finansrådet

• Rigspolitiet, Nationalt forebyggelsescenter

udgivet denne kravspecifikation, der skal anvendes af virksomheder, der vil certifi- ceres som AIA-installatørvirksomhed.

10.50 Kravspecifikationen skal indgå i en akkrediteret certificering, der udføres i henhold til gældende ISO 9001 standard.

20 Krav til certificeringsorganet

20.10 Det certificerende organ skal være akkrediteret af DANAK (eller et tilsvarende ak- krediteringsorgan inden for EU/EØS) i henhold til DS/EN ISO/IEC 17 021 – til certi- ficering af virksomheders kvalitetsledelsessystemer i overensstemmelse med DS/ISO 9001.

20.20 Det certificerende organ er forpligtet til at udføre audit af de certificerede AIA- installatørvirksomheder på baggrund af gældende lovgivning, normer, standarder og branchekataloger, særligt:

a) Forsikring & Pensions AIA-katalog.

b) Forsikring & Pensions retningslinjer for registrering af produkter til indbrudssikring, der offentliggøres på Forsikring & Pensions hjemmeside.

c) Indbrudsalarmanlæg (AIA) Kravspecifikation – Certificering af AIA-virksomheder.

20.30 Det certificerende organ skal gennemføre en kontrol af, at kvalitetsledelsessyste- met er implementeret i virksomhedens interne forretningsgange, således at AIA- anlæg sælges, projekteres, installeres og serviceres i henhold til denne kravspecifi- kation.

20.40 Det certificerende organ skal føre kontrol med, at AIA-virksomheden har et bered- skab, der sikrer, at der kan ydes service på AIA-anlæg inden for de kontraktlige af- talte terminer og kravene i AIA-katalogets fane 120, pkt. 20.11.

20.50 Det certificerende organ skal i forbindelse med en ekstern audit i certificeringsperi- oden udføre anlægskontrol af ét anlæg, der er installeret eller serviceret i perioden i henhold til Forsikring & Pensions sikringsniveauer.

20.60 Det certificerende organs anlægskontrol skal tillige omfatte kontrol af den anvendte kontrolcentrals modtagelse af en given alarmtype fra det kontrollerede AIA-anlæg.

20.70 Det certificerende organ skal ved udstedelse af AIA-certifikat anføre, at der ved auditeringen af virksomheden er gjort brug af denne kravspecifikations kravele- menter.

30 Certificeringens gyldighedsområder

30.10 Kravspecifikationen gælder for virksomheder, der til slutbrugere sælger, projekte- rer, installerer og servicerer produkter til brug for AIA-anlæg, og som ønsker at bli- ve certificeret i henhold til denne specifikation.

30.20 Virksomheden skal opfylde kravene i ISO 9001-standarden for alle virksomhedens AIA-aktiviteter.

40 Krav til virksomheden

40.10 Virksomheden skal stille medarbejdere og dokumentation til rådighed for de audits, der udføres af certificeringsorganet i virksomhedens certificeringsperiode.

40.20 Virksomheden skal være registreret i det centrale virksomhedsregister (CVR) eller være registreret i lignende registre i de øvrige EU/EØS-lande og have fast drifts- sted inden for Den Europæiske Union eller i et land inden for Det Europæiske Øko- nomiske Samarbejdsområde.

40.30 Virksomheden må ikke være under rekonstruktion eller under konkursbehandling, jf. Konkursloven, eller under tvangsopløsning, jf. Lov om kapitalselskaber. Ligele- des må der ikke være søgt eller forhandlet frivillig kreditorordning i form af mora- torium, akkordering eller lignende.

40.40 Virksomheden skal meddele certificeringsorganet, hvem der til enhver tid tegner virksomheden juridisk i henhold til denne kravspecifikation.

40.50 Virksomheden er ansvarlig for, at relevante medarbejdere opfylder uddannelses- kravene i afsnit 80 eller har anden uddannelse med tilsvarende indhold og prøve.

40.60 Al kommunikation mellem virksomheden, kunder og certificeringsorganer skal kun- ne foregå på dansk.

40.70 Signaler af enhver type fra AIA-anlæg, der er udført i henhold til denne kravspecifi- kation, skal overføres til en kontrolcentral, der er godkendt af Rigspolitiet, jf. Lov om vagtvirksomhed.

50 Krav til virksomhedens dokumentation

50.10 I forbindelse med certificeringsorganets audit skal AIA-virksomheden kunne frem- vise dokumentation, jf. punkt 40.20, 40.30 og 40.40.

50.20 I forbindelse med certificeringsorganets audit skal AIA-virksomheden kunne frem- vise dokumentation vedrørende forretningsgange og procedurer i forbindelse med:

a) indkøb

b) salg og markedsføring

c) projektering

d) installation

e) aflevering

f) serviceudførelse

g) sikring af kundedata iht. punkt 60.

50.30 I forbindelse med certificeringsorganets audit skal AIA-virksomheden kunne frem- vise anlægsdokumentation vedrørende alle AIA-anlæg, som virksomheden har ud- ført i de seneste fem år.

Kravet om anlægsdokumentation opdeles i to:

Brugervejledning

Brugervejledningen skal som minimum have følgende indhold og udformning:

a) Brugervejledningen skal være udformet på dansk og eventuelt efter aftale på et andet sprog.

b) Brugervejledningen skal beskrive, hvorledes AIA-anlæggets sikringsansvarlige betjener AIA-anlægget i daglig drift, herunder særligt ved alarm- og fejlmeddelelser.

c) Vejledningen skal suppleres af en mundtlig instruktion af kunden i forbindelse med aflevering.

Installationsdokumentation

Installationsdokumentation skal som minimum redegøre for følgende forhold:

1) Dokumentation for IT-kabling og netværkskomponenter.

2) Dokumentation for de anvendte AIA-systemdele.

3) Dokumentation for placering af AIA-systemdele.

4) Dokumentation for test i forbindelse med idriftsættelse.

5) Dokumentation for de etablerede sikringsniveauer.

6) Dokumentation for anvendt alarmtransmissionssystem samt test heraf.

Som installationsdokumentation skal anvendes AIA-installationserklæring som nævnt i 50.40. Denne erklæring betragtes som minimumsomfang af dokumentati- onen.

Installationsdokumentationen, som er en del af den totale AIA-leverance, skal afle- veres til slutbruger i original og skal som kopi opbevares hos AIA-virksomheden.

50.40 Ved etablering af AIA-anlæg, skal der altid udarbejdes og afleveres en installati- onserklæring, som opfylder Forsikring & Pensions krav.

50.50 Krav om anden dokumentation og kundeoplysninger som virksomheden skal kunne fremvise:

a) Gennemførte interne audits og ledelsens evaluering.

b) Uddannelse af personer, der projekterer, monterer, servicerer eller sælger AIA-anlæg. Uddannelse af personale skal registreres af AIA- virksomheden.

c) Alle serviceringer, virksomheden har udført på AIA-anlæg.

50.60 Virksomheden skal kunne dokumentere et beredskab af serviceteknikere til at på- begynde service på AIA-anlæg inden for de kontraktlige aftalte terminer og krave- ne i AIA-katalogets fane 120, pkt. 20.11.

60 Kundedata og nøgler

60.10 Nøgler og fortrolige kundedata (fysiske og logiske) - f.eks. programmer, principdia- grammer, koder og kodeord – der opbevares i den certificerede installatørvirksom- hed, skal opbevares forsvarligt i en værdiopbevaringsenhed, der er klassificeret i henhold til DS/EN1143-1 grade 1 eller tilsvarende, jf. Forsikring & Pensions sam- menligningsnøgle.

Alternativt kan grade 0 anvendes, hvis værdiopbevaringsenheden overvåges af et AIA-anlæg med overvåget alarmtransmission til en af Rigspolitiets godkendte kon- trolcentraler.

60.20 Krav til beskyttelse af kundedata

a) AIA-virksomheden er ansvarlig for, at der foretages en klassificering af kunde- data, der opbevares, transporteres og behandles i AIA-anlæg, og at der findes en beskrivelse af klassificeringsmetode og niveauer.

b) AIA-virksomheden er ansvarlig for at sikre, at der gennemføres en risikovurdering af de processer, der vedrører AIA-anlæg og kunderelaterede data. Risikovurderingen skal sammen med punkt c belyse de nødvendige sik- ringsforanstaltninger.

c) AIA-virksomheden er ansvarlig for at sikre, at der etableres de nødvendige fysiske og logiske sikringsforanstaltninger i forhold til adgangskontrol, sikker sletning, fysisk sikkerhed, sikkerhedskopiering og genetablering, logning, mo- nitorering, patchning, opdatering og beskyttelse mod skadelige programmer.

60.30 Uden for den certificerede AIA-virksomheds adresse må fortrolige kundedata o.l. ikke efterlades uden opsyn.

70 Krav til virksomhedens medarbejdere

70.10 For at sikre, at AIA-virksomheden har de fornødne kompetencer i forbindelse med salg, projektering, installation og servicering af AIA-anlæg, skal virksomheden have fastansat én eller flere medarbejdere, der hver har deres hovedbeskæftigelse med mindst 30 timer pr. uge i den certificerede installatørvirksomhed, og som tilsam- men har gennemgået og bestået følgende eller tilsvarende uddannelser/kurser på relevante fagområder.

enten:

a) AIA, Installation (44038) og

b) AIA, Design af anlæg (44039) og

c) AIA, Objekt- og perimetersikring (44043+44044) og

d) AIA, Opsætning af adresserbare AIA-anlæg (44042+44046) og

e) Projektering (44753).

eller:

f) Uddannelse som diplom- eller civilingeniør i relevant retning og

g) Projektering (44753).

eller:

h) El-installatør og

i) Projektering (44753).

For elektrikere med xxxxxxxxxx, udstedt efter august 2015, med uddan- nelsesmodul 1.5, AIA og TV-overvågning anses kravene i 70.10 a og b for opfyldt.

For låsesmede med xxxxxxxxxx, udstedt efter 2008, anses kravene i 70.10 a og b for opfyldt.

70.20 Såfremt der opstår afvigelser vedrørende medarbejderkvalifikationer, er virksom- heden forpligtet til at reetablere kompetencerne inden for maksimalt seks måne- der.

70.30 Alle medarbejdere, der selvstændigt installerer, programmerer og idriftsætter AIA- anlæg, skal kunne opfylde uddannelseskravet i 70.10 – a og b.

70.40 AIA-virksomheden skal sikre, at virksomhedens sælgere af AIA-anlæg har doku- menteret kendskab til AIA-anlæg og de krav, der stilles i nærværende kravspecifi- kationer.

70.50 Medarbejdere, der er beskæftiget med installation af eller service på AIA-anlæg, skal hvert år have 15 timers brancherelevant efteruddannelse inden for et eller fle- re af de fagområder, som virksomheden er certificeret inden for.

70.60 Ansatte i AIA-virksomheden, der sælger, projekterer, installerer og servicerer AIA- anlæg, samt administrativt personale, der har adgang til følsomme kundedata og koder etc., skal kunne fremvise en straffeattest, der højst er et år gammel og er uden tilføjelser, som begrunder nærliggende fare for misbrug af stillingen, jf. prin- cippet i Straffelovens § 78.

100.30 AIA-virksomheden er selv ansvarlig for løbende opdateringer af virksomhedsdata på Xxxxxxxxxxxxxx.xx.

100.40 Registrering hos Forsikring & Pension er gratis for AIA-virksomheden.

Document Metadata

Table of Contents

Forsikring & Pension maj 2019

Document Metadata