Forsikring & Pension Januar 2021
Forsikring & Pension Januar 2021
Indbrudsalarmanlæg (AIA)
Certificering af AIA-virksomheder
Forsikring & Pension Xxxxxx Xxxxxxx Allé 1 2900 Hellerup
Tlf. 00 00 00 00
Indholdsfortegnelse
10 Forord 2
20 Krav til certificeringsorganet 2
30 Certificeringens gyldighedsområder 3
40 Krav til virksomheden 3
50 Krav til virksomhedens dokumentation 4
60 Kundedata og nøgler 5
70 Krav til virksomhedens medarbejdere 6
80 Virksomhedens eventuelle brug af underleverandører 8
90 Ikrafttrædelse 8
100 Registrering hos Forsikring & Pension 8
10 Forord
10.10 Denne kravspecifikation omhandler kvalitetskrav til brug for certificering af virk- somheder, der til slutbrugere sælger, projekterer, installerer og servicerer AIA- anlæg.
10.20 Indbrudsalarmanlæg installeres med det formål at registrere, når en person træn- ger ind i en elektronisk overvåget bygning eller område. Ved projektering, installe- ring og service af indbrudsalarmanlæg er det vigtigt at sikre, at anlægget fungerer korrekt i tilfælde af indtrængen i området.
Af hensyn til tilliden til disse anlæg er det imidlertid også af stor betydning, at an- læggene ikke afgiver fejlalarmer.
10.30 Til brug for projektering, installation og service af AIA-anlæg, der indgår i forsik- ringsaftaler, har Forsikring & Pension udarbejdet en række krav, der fremgår af Forsikring & Pensions AIA-katalog, fane 30 og 40. Endvidere gælder en række standarder i DS/EN 50xxx-serien for AIA-systemdele, hvori der stilles krav til pro- dukternes egenskaber, der gradueres ved anvendelse af klassificering.
10.40 For at sikre at AIA-anlæg sælges, projekteres, installeres og serviceres i henhold til AIA-kataloget har:
Forsikring & Pension
SikkerhedsBranchen
TEKNIQ Installatørernes Organisation
Finansrådet
Rigspolitiet, Nationalt forebyggelsescenter
udgivet denne kravspecifikation, der skal anvendes af virksomheder, der vil certifi- ceres som AIA-installatørvirksomhed.
10.50 Kravspecifikationen skal indgå i en akkrediteret certificering, der udføres i henhold til gældende ISO 9001 standard.
20 Krav til certificeringsorganet
20.10 Det certificerende organ skal være akkrediteret af DANAK (eller et tilsvarende ak- krediteringsorgan inden for EU/EØS) i henhold til DS/EN ISO/IEC 17 021 – til certi- ficering af virksomheders kvalitetsledelsessystemer i overensstemmelse med DS/ISO 9001.
20.20 Det certificerende organ er forpligtet til at udføre audit af de certificerede AIA- installatørvirksomheder på baggrund af gældende lovgivning, normer, standarder og branchekataloger, særligt:
a) Forsikring & Pensions AIA-katalog.
b) Forsikring & Pensions retningslinjer for registrering af produkter til indbrudssikring, der offentliggøres på Forsikring & Pensions hjemmeside.
c) Indbrudsalarmanlæg (AIA) Kravspecifikation – Certificering af AIA-virksomheder.
20.30 Det certificerende organ skal gennemføre en kontrol af, at kvalitetsledelsessyste- met er implementeret i virksomhedens interne forretningsgange, således at AIA- anlæg sælges, projekteres, installeres og serviceres i henhold til denne kravspecifi- kation.
20.40 Det certificerende organ skal føre kontrol med, at AIA-virksomheden har et bered- skab, der sikrer, at der kan ydes service på AIA-anlæg inden for de kontraktlige af- talte terminer og kravene i AIA-katalogets fane 120, pkt. 20.11.
20.50 Det certificerende organ skal i forbindelse med en ekstern audit i certificeringsperi- oden udføre anlægskontrol af ét anlæg, der er installeret eller serviceret i perioden i henhold til Forsikring & Pensions sikringsniveauer.
20.60 Det certificerende organs anlægskontrol skal tillige omfatte kontrol af den anvendte kontrolcentrals modtagelse af en given alarmtype fra det kontrollerede AIA-anlæg.
20.70 Det certificerende organ skal ved udstedelse af AIA-certifikat anføre, at der ved auditeringen af virksomheden er gjort brug af denne kravspecifikations kravele- menter.
30 Certificeringens gyldighedsområder
30.10 Kravspecifikationen gælder for virksomheder, der til slutbrugere sælger, projekte- rer, installerer og servicerer produkter til brug for AIA-anlæg, og som ønsker at bli- ve certificeret i henhold til denne specifikation.
30.20 Virksomheden skal opfylde kravene i ISO 9001-standarden for alle virksomhedens AIA-aktiviteter.
40 Krav til virksomheden
40.10 Virksomheden skal stille medarbejdere og dokumentation til rådighed for de audits, der udføres af certificeringsorganet i virksomhedens certificeringsperiode.
40.20 Virksomheden skal være registreret i det centrale virksomhedsregister (CVR) eller være registreret i lignende registre i de øvrige EU/EØS-lande og have fast drifts- sted inden for Den Europæiske Union eller i et land inden for Det Europæiske Øko- nomiske Samarbejdsområde.
40.30 Virksomheden må ikke være under rekonstruktion eller under konkursbehandling, jf. Konkursloven, eller under tvangsopløsning, jf. Lov om kapitalselskaber. Ligele- des må der ikke være søgt eller forhandlet frivillig kreditorordning i form af mora- torium, akkordering eller lignende.
40.40 Virksomheden skal meddele certificeringsorganet, hvem der til enhver tid tegner virksomheden juridisk i henhold til denne kravspecifikation.
40.50 Virksomheden er ansvarlig for, at relevante medarbejdere opfylder uddannelses- kravene i afsnit 70 eller har anden uddannelse med tilsvarende indhold og prøve.
40.60 Al kommunikation mellem virksomheden, kunder og certificeringsorganer skal kun- ne foregå på dansk.
40.70 Signaler af enhver type fra AIA-anlæg, der er udført i henhold til denne kravspecifi- kation, skal overføres til en kontrolcentral, der er godkendt af Rigspolitiet, jf. Lov om vagtvirksomhed.
50 Krav til virksomhedens dokumentation
50.10 I forbindelse med certificeringsorganets audit skal AIA-virksomheden kunne frem- vise dokumentation, jf. punkt 40.20, 40.30 og 40.40.
50.20 I forbindelse med certificeringsorganets audit skal AIA-virksomheden kunne frem- vise dokumentation vedrørende forretningsgange og procedurer i forbindelse med:
a) indkøb
b) salg og markedsføring
c) projektering
d) installation
e) aflevering
f) serviceudførelse
g) sikring af kundedata iht. punkt 60.
50.30 I forbindelse med certificeringsorganets audit skal AIA-virksomheden kunne frem- vise anlægsdokumentation vedrørende alle AIA-anlæg, som virksomheden har ud- ført i de seneste fem år.
Kravet om anlægsdokumentation opdeles i to:
Brugervejledning
Brugervejledningen skal som minimum have følgende indhold og udformning:
a) Brugervejledningen skal være udformet på dansk og eventuelt efter aftale på et andet sprog.
b) Brugervejledningen skal beskrive, hvorledes AIA-anlæggets sikringsansvarlige betjener AIA-anlægget i daglig drift, herunder særligt ved alarm- og fejlmeddelelser.
c) Vejledningen skal suppleres af en mundtlig instruktion af kunden i forbindelse med aflevering.
Installationsdokumentation
Installationsdokumentation skal som minimum redegøre for følgende forhold:
1) Dokumentation for IT-kabling og netværkskomponenter.
2) Dokumentation for de anvendte AIA-systemdele.
3) Dokumentation for placering af AIA-systemdele.
4) Dokumentation for test i forbindelse med idriftsættelse.
5) Dokumentation for de etablerede sikringsniveauer.
6) Dokumentation for anvendt alarmtransmissionssystem samt test heraf.
Som installationsdokumentation skal anvendes AIA-installationserklæring som nævnt i 50.40. Denne erklæring betragtes som minimumsomfang af dokumentati- onen.
Installationsdokumentationen, som er en del af den totale AIA-leverance, skal afle- veres til slutbruger i original og skal som kopi opbevares hos AIA-virksomheden.
50.40 Ved etablering af AIA-anlæg, skal der altid udarbejdes og afleveres en installati- onserklæring, som opfylder Forsikring & Pensions krav.
50.50 Krav om anden dokumentation og kundeoplysninger som virksomheden skal kunne fremvise:
a) Gennemførte interne audits og ledelsens evaluering.
b) Uddannelse af personer, der projekterer, monterer, servicerer eller sælger AIA-anlæg. Uddannelse af personale skal registreres af AIA- virksomheden.
c) Alle serviceringer, virksomheden har udført på AIA-anlæg.
50.60 Virksomheden skal kunne dokumentere et beredskab af serviceteknikere til at på- begynde service på AIA-anlæg inden for de kontraktlige aftalte terminer og krave- ne i AIA-katalogets fane 120, pkt. 20.11.
60 Kundedata og nøgler
60.10 Nøgler og fortrolige kundedata (fysiske og logiske) - f.eks. programmer, principdia- grammer, koder og kodeord – der opbevares i den certificerede installatørvirksom- hed, skal opbevares forsvarligt i en værdiopbevaringsenhed, der er klassificeret i henhold til DS/EN1143-1 grade 1 eller tilsvarende, jf. Forsikring & Pensions sam- menligningsnøgle.
Alternativt kan grade 0 anvendes, hvis værdiopbevaringsenheden overvåges af et AIA-anlæg med overvåget alarmtransmission til en af Rigspolitiets godkendte kon- trolcentraler.
60.20 Krav til beskyttelse af kundedata
a) AIA-virksomheden er ansvarlig for, at der foretages en klassificering af kunde- data, der opbevares, transporteres og behandles i AIA-anlæg, og at der findes en beskrivelse af klassificeringsmetode og niveauer.
b) AIA-virksomheden er ansvarlig for at sikre, at der gennemføres en risikovurdering af de processer, der vedrører AIA-anlæg og kunderelaterede data. Risikovurderingen skal sammen med punkt c belyse de nødvendige sik- ringsforanstaltninger.
c) AIA-virksomheden er ansvarlig for at sikre, at der etableres de nødvendige fysiske og logiske sikringsforanstaltninger i forhold til adgangskontrol, sikker sletning, fysisk sikkerhed, sikkerhedskopiering og genetablering, logning, mo- nitorering, patchning, opdatering og beskyttelse mod skadelige programmer.
60.30 Uden for den certificerede AIA-virksomheds adresse må fortrolige kundedata o.l. ikke efterlades uden opsyn.
70 Krav til virksomhedens medarbejdere
70.10 For at sikre, at AIA-virksomheden har de fornødne kompetencer i forbindelse med salg, projektering, installation og servicering af AIA-anlæg, skal virksomheden have fastansat én eller flere medarbejdere, der hver har deres hovedbeskæftigelse med mindst 30 timer pr. uge i den certificerede installatørvirksomhed, og som tilsam- men har gennemgået og bestået følgende eller tilsvarende af undervisningsministe- riet anerkendt uddannelser/kurser på relevante fagområder.
enten:
a) Sikringsanlæg, Grundlæggende Forkursus A og B (49667) og
b) AIA 1 Installation og design af anlæg (49668) og
c) AIA Videregående, Objekt og perimeterovervågning (49669) og
d) AIA Videregående, BUS- og IP-baserede anlæg (49670) og
e) AIA Projektering (49671) og
f) Sikringsanlæg – IP Teknik (49673).
eller:
g) Uddannelse som diplom- eller civilingeniør i relevant retning og
h) AIA Projektering (49671) og
i) Sikringsanlæg – IP Teknik (49673).
eller:
j) El-installatør og
k) AIA Projektering (49671) og
l) Sikringsanlæg – IP Teknik (49673).
For medarbejdere med en el-teknisk baggrund anses Forkursus A (49667) for op- fyldt.
For elektrikere med xxxxxxxxxx, udstedt efter august 2015, med uddan- nelsesmodul 1.5, AIA og TV-overvågning anses kravene i 70.10 a og b for opfyldt.
For låsesmede med xxxxxxxxxx, udstedt efter 2008, anses kravene i 70.10 a og b for opfyldt.
70.20 Såfremt der opstår afvigelser vedrørende medarbejderkvalifikationer, er virksom- heden forpligtet til at reetablere kompetencerne inden for maksimalt seks måne- der.
70.30 Alle medarbejdere, der selvstændigt installerer, programmerer og idriftsætter AIA- anlæg, skal kunne opfylde uddannelseskravet i 70.10 – a og b.
70.40 AIA-virksomheden skal sikre, at virksomhedens sælgere af AIA-anlæg har doku- menteret kendskab til AIA-anlæg og de krav, der stilles i nærværende kravspecifi- kationer.
70.50 Medarbejdere, der er beskæftiget med installation af eller service på AIA-anlæg, skal hvert år have 15 timers brancherelevant efteruddannelse inden for et eller fle- re af de fagområder, som virksomheden er certificeret inden for.
70.60 Ansatte i AIA-virksomheden, der sælger, projekterer, installerer og servicerer AIA- anlæg, samt administrativt personale, der har adgang til følsomme kundedata og koder etc., skal kunne fremvise en straffeattest, der højst er et år gammel og er uden tilføjelser, som begrunder nærliggende fare for misbrug af stillingen, jf. prin- cippet i Straffelovens § 78.
80 Virksomhedens eventuelle brug af underleverandører
80.10 Har den certificerede AIA-installatørvirksomhed tilknyttet underleverandører, der udfører salg, projektering, installation og service af AIA-anlæg, skal disse virksom- heder være selvstændigt certificerede i henhold til denne kravspecifikation.
80.20 Underleverandører, der udelukkende udfører kabling, er undtaget certificeringskra- vet. Sådanne leverandører må ikke montere AIA-systemdele.
90 Ikrafttrædelse
90.10 Denne kravspecifikation kan med virkning fra januar 2021 anvendes ved certifice- ring af AIA-installatørvirksomheder.
AIA-installatørvirksomheder, der allerede er certificeret og registreret som AIA- virksomhed hos Forsikring & Pension efter tidligere kravspecifikation (version maj 2019) kan uændret oppebære deres registrering hos Forsikring & Pension frem til førstkommende recertificering.
Såfremt der er mindre end 12 måneder til førstkommende recertificering, har AIA- virksomheden mulighed for at blive certificeret efter den tidligere kravspecifikation (ovennævnte) og herved oppebære deres registrering til den dernæst efterfølgende recertificering – maksimalt tre år.
Først herefter skal AIA-virksomheden opfylde denne kravspecifikation
100 | Registrering hos Forsikring & Pension |
100.10 | AIA-installatørvirksomheder, der er certificeret i henhold til denne kravspecifikati- on, kan blive registreret hos Forsikring & Pension med henblik på offentliggørelse på xxxxxxxxx.xx. |
100.20 | Ansøgningen sker ved selvbetjening på xxx.xxxxxxxxxxxxxx.xx. Under registre- ringsprocessen skal der uploades en PDF-fil med en kopi af certificeringsorganets certifikat. |
100.30 | AIA-virksomheden er selv ansvarlig for løbende opdateringer af virksomhedsdata på Xxxxxxxxxxxxxx.xx. |
100.40 | Registrering hos Forsikring & Pension er gratis for AIA-virksomheden. |