riska pārvaldības procesus, ko izmanto, lai novērtētu izmaiņu ietekmi uz drošības līmeņiem un atbilstību drošības prasībām;

ar drošību saistītas informācijas apmaiņas procesu starp dažādiem dzelzceļa nozares dalībniekiem, lai veiktu drošības pārvaldību dažādajās šajā nozarē izmantotās saskarnēs;

riska pārvaldības procesa izmantošanas rezultātā iegūtos pierādījumus.

izmaiņas uzskata par būtiskām, piemēro 5. pantā noteikto riska pārvaldības procesu;

izmaiņas uzskata par nebūtiskām, pietiek ar atbilstošas dokumentācijas saglabāšanu lēmuma pamatošanai.

ja riska novērtēšana prasīta atbilstošajās savstarpējās izmantojamības tehniskajās specifikācijās (SITS). Šajā gadījumā SITS, ja nepieciešams, norāda, kuras šīs regulas daļas piemēro;

ja izmaiņas ir būtiskas, kā noteikts 4. panta 2. punktā, 5. pantā noteikto riska pārvaldības procesu piemēro, strukturālās apakšsistēmas nododot ekspluatācijā, lai nodrošinātu to drošu integrēšanu esošā sistēmā saskaņā ar Direktīvas 2008/57/EK 15. panta 1. punktu.

“risks” ir tādu (apdraudējuma izraisītu) avāriju un starpgadījumu iespējamības biežums, kas rada kaitējumu, un šāda kaitējuma izraisīto seku nopietnība;

“riska analīze” ir visas pieejamās informācijas sistemātiska izmantošana, lai noteiktu apdraudējumus un aplēstu risku;

“riska noteikšana” ir uz riska analīzi balstīta procedūra nolūkā noteikt, vai ir sasniegts pieļaujams riska līmenis;

“riska novērtēšana” ir vispārējais process, kas ietver gan riska analīzi, gan riska noteikšanu;

“drošība” ir situācija, kurā nepastāv nepieļaujams kaitējuma risks;

“riska pārvaldība” ir sistemātiska pārvaldības politikas, procedūru un prakses piemērošana riska analīzē, noteikšanā un kontrolē;

“saskarnes” ir visi mijiedarbības elementi sistēmas vai apakšsistēmas dzīves ciklā, tostarp ekspluatācijā un tehniskajā apkopē, kur risku pārvaldībai dažādi dzelzceļa nozares dalībnieki darbojas kopīgi;

“dalībnieki” ir visas personas, kas tiešā veidā vai pamatojoties uz līgumsaistībām ir iesaistītas šīs regulas piemērošanā;

“drošības prasības” ir drošības parametri (kvalitatīvi vai kvantitatīvi vai vajadzības gadījumā gan kvalitatīvi, gan kvantitatīvi), kas vajadzīgi sistēmas projektēšanai, ekspluatācijai (ieskaitot ekspluatācijas noteikumus) un tehniskajai apkopei, lai nodrošinātu uzņēmuma vai tiesību aktos noteikto drošības mērķu sasniegšanu;fg

“drošības pasākumi” ir darbību kopums, kura mērķis ir samazināt apdraudējuma iespējamības biežumu vai arī mazināt tā izraisītās sekas, tādējādi nodrošinot un/vai saglabājot pieļaujamu riska līmeni;

“priekšlikuma iesniedzējs” ir kāda no šādām personām:

“drošības novērtējuma ziņojums” ir dokuments, kurā ietverti novērtēšanas iestādes secinājumi par vērtējamo sistēmu;

“apdraudējums” ir apstāklis, kas var izraisīt avāriju;

“novērtēšanas iestāde” ir neatkarīgā un kompetentā ārējā vai iekšējā persona, organizācija vai struktūra, kas veic pārbaudi, lai, balstoties uz iegūtajiem pierādījumiem, izdarītu secinājumu par sistēmas atbilstību drošības prasībām;

“pieļaujamā riska kritēriji” ir atsauces punkts, saskaņā ar kuru tiek novērtēta konkrēta riska pieļaujamība. Šie kritēriji tiek izmantoti, lai noteiktu, vai riska līmenis ir pietiekami zems, lai nebūtu nepieciešams veikt tūlītējus pasākumus tā samazināšanai;

“apdraudējumu reģistrs” ir dokuments, kurā ar atsaucēm tiek reģistrēti konstatētie apdraudējumi, ar tiem saistīti pasākumi, to izcelsme un atsauce uz organizāciju, kuras uzdevums ir tos pārvaldīt;

“apdraudējuma konstatēšana” ir apdraudējumu atrašanas, uzskaitīšanas un raksturošanas process;

“riska pieņemšanas princips” ir noteikumi, ko izmanto, lai nonāktu pie secinājuma, vai risks, kas saistīts ar vienu vai vairākiem konkrētiem apdraudējumiem, ir vai nav pieņemams;

“prakses kodekss” ir rakstisku noteikumu kopums, kuru, atbilstīgi piemērojot, var izmantot, lai kontrolētu vienu vai vairākus apdraudējumus;

“atsauces sistēma” ir ekspluatācijā pārbaudīta sistēma ar pieļaujamu drošības līmeni, salīdzinājumā ar kuru var noteikt vērtējamās sistēmas riska pieņemamību;

“riska aplēšana” ir process, ko izmanto, lai mērītu analizējamo risku līmeni, un tā sastāv no šādiem posmiem: biežuma aplēšana, seku analīze un iegūto rezultātu integrācija;

“tehniska sistēma” ir ražojums vai no ražojumiem veidots mezgls, tostarp tā projektēšanas, ieviešanas un atbalsta dokumentācija; tehniskas sistēmas izstrāde tiek uzsākta ar prasību specifikāciju un noslēgta ar tās pieņemšanu; lai gan tiek paredzēta attiecīgu saskarņu ar cilvēku konstrukcija, cilvēks un tā veiktās darbības tehniskā sistēmā netiek iekļautas; tehniskās apkopes process ir aprakstīts tehniskās apkopes rokasgrāmatās, bet nav daļa no tehniskās sistēmas;

“katastrofiska avārija” ir avārija, kas parasti skar lielu cilvēku skaitu un kuras rezultātā iet bojā daudzi cilvēki;

“drošības akceptēšana” ir statuss, kuru priekšlikuma iesniedzējs piešķir izmaiņām, pamatojoties uz drošības novērtējuma ziņojumu, ko sagatavojusi novērtēšanas iestāde;

“sistēma” ir dzelzceļa sistēmas jebkura daļa, kura tiek pakļauta tehniskām, ekspluatācijas vai organizatoriskām izmaiņām;

“paziņoti valsts noteikumi” ir jebkuri valsts noteikumi, par kuriem dalībvalsts ir paziņojusi saskaņā ar Padomes Direktīvu 96/48/EK ( 1 ), Eiropas Parlamenta un Padomes Direktīvu 2001/16/EK ( 2 ), Direktīvu 2004/49/EK un Direktīvu 2008/57/EK;

“sertifikācijas iestāde” ir sertifikācijas iestāde, kā definēts Regulas (ES) Nr. 445/2011 3. pantā;

“atbilstības novērtēšanas struktūra” ir atbilstības novērtēšanas struktūra, kā definēts Regulas (EK) Nr. 765/2008 2. pantā;

“akreditācija” ir akreditācija, kā definēts Regulas (EK) Nr. 765/2008 2. pantā;

“valsts akreditācijas struktūra” ir valsts akreditācijas struktūra, kā definēts Regulas (EK) Nr. 765/2008 2. pantā;

“atzīšana” ir valsts struktūras, izņemot valsts akreditācijas struktūras, apliecinājums, ka novērtēšanas struktūra atbilst tām šīs regulas II pielikumā noteiktajām prasībām, kuras jāizpilda, lai varētu veikt 6. panta 1. un 2. punktā noteikto neatkarīgo novērtēšanu;

“sistemātiska atteice” ir atteice, kas notiek atkārtoti kādas konkrētas ievažu kombinācijas gadījumā vai dažos konkrētos vides vai piemērošanas apstākļos;

“sistemātisks defekts” ir raksturīgs defekts vērtējamās sistēmas specifikācijā, projektēšanā, ražošanā, uzstādīšanā, ekspluatācijā vai tehniskajā apkopē;

“barjera” ir tehnisks, ekspluatācijas vai organizatorisks riska kontroles pasākums ārpus vērtējamās sistēmas, kurš vai nu samazina apdraudējuma iespējamības biežumu, vai arī mazina tā iespējamo seku ietekmi;

“kritiska avārija” ir avārija, kura parasti skar ļoti mazu cilvēku skaitu un kuras rezultātā iet bojā vismaz viens cilvēks;

“ļoti maziespējams” ir atteices iespējamība, kura ir zemāka vai vienāda ar 10– 9 ekspluatācijas stundā;

“maziespējams” ir atteices iespējamība, kura ir zemāka vai vienāda ar 10– 7 ekspluatācijas stundā.

atteices izraisītās sekas: ticams sliktākā gadījuma scenārijs vērtējamās sistēmas atteices gadījumā, ņemot vērā drošības barjeras, kas pastāv ārpus vērtējamās sistēmas;

jauninājumi, kas izmantoti, lai ieviestu izmaiņas: šis kritērijs attiecas gan uz jauninājumiem dzelzceļa nozarē, gan jauninājumiem organizācijā, kas ievieš attiecīgās izmaiņas;

izmaiņu sarežģītība;

uzraudzība: nespēja uzraudzīt ieviestās izmaiņas visā sistēmas dzīves ciklā un attiecīgi iejaukties;

atgriezeniskums: nespēja atgriezt sistēmu stāvoklī, kādā tā bija pirms izmaiņu ieviešanas;

papildināmība: izmaiņu būtiskuma novērtēšana, ņemot vērā visas tās jaunākās ar drošību saistītās izmaiņas vērtējamajā sistēmā, kuras netika uzskatītas par būtiskām.

nodrošina, ka tā pilnībā izprot būtiskās izmaiņas, pamatojoties uz priekšlikuma iesniedzēja sniegto informāciju;

novērtē tos procesus, ko izmanto drošības un kvalitātes pārvaldībai būtisko izmaiņu izstrādes un īstenošanas laikā, ja šos procesus jau nav sertificējusi attiecīga atbilstības novērtēšanas struktūra;

novērtē minēto drošības un kvalitātes procesu piemērošanu būtisko izmaiņu izstrādes un īstenošanas laikā.

par tehnisko apkopi atbildīgo struktūru drošības pārvaldības sistēmas un tehniskās apkopes sistēmas atbilstības novērtēšana, kā noteikts Direktīvā 2004/49/EK; un

Direktīvas 2008/57/EK 2. panta j) punktā definētās paziņotās [pilnvarotās] iestādes vai saskaņā ar minētas direktīvas 17. pantu izraudzītas iestādes veikts atbilstības novērtējums; un

jebkāds neatkarīgs novērtējums, ko novērtēšanas iestāde veic atbilstoši šai regulai.

ir nepieciešama atļauja ritekļa nodošanai ekspluatācijā atbilstīgi Direktīvas 2008/57/EK 22. panta 2. punktam un 24. panta 2. punktam;

ir nepieciešama papildu atļauja ritekļa nodošanai ekspluatācijā atbilstīgi Direktīvas 2008/57/EK 23. panta 5. punktam un 25. panta 4. punktam;

drošības sertifikāts jāatjaunina sakarā ar ekspluatācijas veida vai apjoma izmaiņām atbilstīgi Direktīvas 2004/49/EK 10. panta 5. punktam;

drošības sertifikāts jāpārskata sakarā ar būtiskām izmaiņām drošības regulējumā atbilstīgi Direktīvas 2004/49/EK 10. panta 5. punktam;

drošības atļauja jāatjaunina sakarā ar būtiskām infrastruktūras, signalizācijas vai energoapgādes sistēmas vai to ekspluatācijas principu un tehniskās apkopes izmaiņām atbilstīgi Direktīvas 2004/49/EK 11. panta 2. punktam;

drošības atļauja jāpārskata sakarā ar būtiskām izmaiņām drošības regulējumā atbilstīgi Direktīvas 2004/49/EK 11. panta 2. punktam.

ir akreditējusi 13. panta 1. punktā minētā valsts akreditācijas struktūra, izmantojot II pielikumā noteiktos kritērijus; vai

ir atzinusi 13. panta 1. punktā minētā valsts atzīšanas iestāde, izmantojot II pielikumā noteiktos kritērijus; vai arī

novērtēšanas iestāde ir valsts drošības iestāde atbilstoši 9. panta 2. punktā noteiktajai prasībai.

dalībvalsts par novērtēšanas iestādi atzīst par tehnisko apkopi atbildīgu struktūru, organizāciju, tās daļu vai personu;

valsts drošības iestāde atzīst organizācijas, tās daļas vai personas spēju veikt neatkarīgu novērtējumu, šajā nolūkā īstenojot dzelzceļa pārvadājumu uzņēmuma vai infrastruktūras pārvaldītāja drošības pārvaldības sistēmas novērtēšanu un uzraudzību;

ja valsts drošības iestāde darbojas kā sertifikācijas iestāde saskaņā ar Regulas (ES) Nr. 445/2011 10. pantu, valsts drošības iestāde atzīst organizācijas, tās daļas vai personas spēju veikt neatkarīgu novērtējumu, šajā nolūkā īstenojot par tehnisko apkopi atbildīgas struktūras tehniskās apkopes sistēmas novērtēšanu un uzraudzību;

dalībvalsts iecelta atzīšanas iestāde atzīst par tehnisko apkopi atbildīgas struktūras, organizācijas, tās daļas vai personas spēju veikt neatkarīgu novērtējumu.

dzelzceļa pārvadājumu uzņēmuma vai infrastruktūras pārvaldītāja atzīšanas paziņojumu norāda attiecīgā drošības sertifikāta 5. laukā “Papildu informācija”, izmantojot drošības sertifikātu saskaņoto formātu, kas norādīts Komisijas Regulas (EK) Nr. 653/2007 ( 5 ) I pielikumā, kā arī attiecīgā drošības atļauju daļā;

atzīšanas spēkā esamības termiņš nepārsniedz tā drošības sertifikāta vai atļaujas spēkā esamības termiņu, saskaņā ar kuru tā ir piešķirta. Šādā gadījumā atzīšanas pieprasījumu iesniedz, nākamo reizi iesniedzot drošības sertifikāta vai atļaujas atjaunošanas vai atjaunināšanas pieprasījumu.

par tehnisko apkopi atbildīgās iestādes atzīšanas paziņojumu norāda attiecīgā sertifikāta 5. laukā “Papildu informācija”, izmantojot par tehnisko apkopi atbildīgo struktūru sertifikātu saskaņoto formātu, kas norādīts Regulas (ES) Nr. 445/2011 V pielikumā vai, attiecīgos gadījumos, VI pielikumā;

atzīšanas spēkā esamības termiņš nepārsniedz tā sertifikācijas iestādes izdotā sertifikāta spēkā esamības termiņu, saskaņā ar kuru tā ir piešķirta. Šādā gadījumā atzīšanas pieprasījumu iesniedz, nākamo reizi iesniedzot minētā sertifikāta atjaunošanas vai atjaunināšanas pieprasījumu.

šīs regulas piemērošanā gūtās pieredzes analīze, tostarp saistībā ar gadījumiem, kad priekšlikumu iesniedzēji brīvprātīgi ir piemērojuši CSM pirms attiecīgā piemērošanas datuma, kas noteikts 20. pantā;

priekšlikumu iesniedzēju pieredzes analīze saistībā ar lēmumiem par izmaiņu būtiskuma pakāpi;

to gadījumu analīze, kad izmantoti prakses kodeksi, kā noteikts I pielikuma 2.3.8. punktā;

analīze par pieredzi, kas gūta saistībā ar novērtēšanas iestāžu akreditāciju un atzīšanu;

analīze par šīs regulas vispārējo efektivitāti.

riska novērtēšanas process, kura laikā tiek noteikti apdraudējumi, riski, ar tiem saistītie drošības pasākumi un izrietošās drošības prasības, kuru izpilde jānodrošina vērtējamajai sistēmai;

pierādīšana, ka sistēma atbilst konstatētajām drošības prasībām; kā arī

visu konstatēto apdraudējumu un ar tiem saistīto drošības pasākumu pārvaldība.

riska novērtēšanas metodes vai rīki ir aprakstīti drošības pārvaldības sistēmā, kuru apstiprinājusi valsts drošības iestāde, atbilstīgi Direktīvas 2004/49/EK 10. panta 2. punkta a) apakšpunktam vai 11. panta 1. punkta a) apakšpunktam; vai

riska novērtēšanas metodes vai rīki ir noteikti attiecīgā SITS vai atbilst publiski pieejamiem un atzītiem standartiem, kas norādīti paziņotajos valsts noteikumos.

sistēmas definēšana;

riska analīze, tostarp apdraudējumu konstatēšana;

riska noteikšana.

sistēmas mērķis (paredzētais nolūks);

sistēmas funkcijas un elementi, ja tādi ir (tostarp tehniskie un ekspluatācijas un cilvēkelementi);

sistēmas robežas, tostarp citas savstarpēji mijiedarbojošās sistēmas;

fiziskās (mijiedarbojošās sistēmas) un funkcionālās (funkcionālā ievade un izvade) saskarnes;

sistēmas vide (piemēram, enerģijas un termiskā plūsma, triecieni, vibrācijas, elektromagnētiskie traucējumi, operatīvā lietošana);

esošie drošības pasākumi un, pēc nepieciešamajiem attiecīgajiem procesa atkārtojumiem, riska novērtēšanas procesā konstatēto drošības prasību definēšana;

pieņēmumi, ar kuriem ierobežo riska novērtēšanu.

prakses kodeksu piemērošana (2.3. punkts);

salīdzinājums ar līdzīgām sistēmām (2.4. punkts);

precīza riska aplēse (2.5. punkts).

prakses kodeksa vai atsauces sistēmas atbilstības pārbaudi;

atkāpju no prakses kodeksa vai atsauces sistēmas konstatēšanu.

tiem jābūt plaši atzītiem dzelzceļa nozarē. Ja tā nav, prakses kodeksi jāpamato, un tiem jābūt pieņemamiem novērtēšanas iestādei;

tiem jāattiecas uz vērtējamajā sistēmā apsveramo apdraudējumu kontroli. Lai prakses kodeksu uzskatītu par tādu, kas attiecas uz vērtējamo sistēmu, pietiek ar to, ja prakses kodekss ir sekmīgi piemērots līdzīgos gadījumos izmaiņu pārvaldībai un konstatēto apdraudējumu efektīvai kontrolei sistēmā šīs regulas izpratnē;

pēc pieprasījuma prakses kodeksiem jābūt pieejamiem novērtēšanas iestādēm, lai tās varētu vai nu novērtēt, vai, attiecīgos gadījumos, savstarpēji atzīt saskaņā ar 15. panta 5. punktu gan riska pārvaldības procesa piemērošanu, gan tā rezultātus.

šādus riskus nav nepieciešams papildus analizēt;

prakses kodeksu piemērošanu reģistrē apdraudējumu reģistrā kā atbilstīgo apdraudējumu drošības prasības.

apdraudējumu noteikšanu atbilstoši 2.2.6. punktam;

prakses kodeksu izmatošanas reģistrāciju apdraudējumu reģistrā atbilstoši 2.3.5. punktam;

riska pārvaldības procesa piemērošanas dokumentēšanu atbilstoši 5. punktam;

neatkarīgu novērtējumu atbilstoši 6. pantam.

tā jau ir praksē apliecinājusi, ka nodrošina pieņemamu drošības līmeni, un tāpēc tā varētu tikt apstiprināta dalībvalstī, kurā paredzēts ieviest attiecīgās izmaiņas;

tās funkcijas un saskarnes ir līdzīgas vērtējamās sistēmas funkcijām un saskarnēm;

tā tiek izmantota līdzīgos ekspluatācijas apstākļos kā vērtējamā sistēma;

tā tiek izmantota līdzīgos vides apstākļos kā vērtējamā sistēma.

riski, kas saistīti ar atsauces sistēmā aptvertajiem apdraudējumiem, tiek uzskatīti par pieļaujamiem;

atsauces sistēmā aptverto apdraudējumu drošības prasības var tikt atvasinātas no drošības analīzes vai atsauces sistēmas drošības reģistra novērtējuma;

šīs drošības prasības ir reģistrētas apdraudējumu reģistrā kā atbilstīgo apdraudējumu drošības prasības.

Priekšlikuma iesniedzējam nav pienākuma veikt papildu precīza riska aplēšanu riskiem, kas jau tiek uzskatīti par pieņemamiem, izmantojot prakses kodeksu vai atsauces sistēmas.

Ja apdraudējumi rodas tehniskas sistēmas funkciju atteices dēļ, neskarot 2.5.1. un 2.5.4. punktu, uz šādu atteici attiecas šādi saskaņotie projektēšanas mērķi:

Izvēle starp 23. un 35. definīciju izriet no ticamākajām atteices nedrošajām sekām.

Neskarot 2.5.1 un 2.5.4. punktu, saskaņotos projektēšanas mērķus, kas noteikti 2.5.5. punktā, izmanto elektrisku, elektronisku un programmējamu elektronisku tehnisku sistēmu projektēšanai. Tie ir visstingrākie projektēšanas mērķi, kādus var paredzēt savstarpējai atzīšanai.

Tos neizmanto ne kā vispārējus kvantitatīvus mērķus visai dalībvalsts dzelzceļa sistēmai, ne kā mērķus pilnībā mehānisku tehnisku sistēmu projektēšanai.

Jauktām tehniskām sistēmām, kas veidotas no pilnībā mehāniskas daļas un no elektriskas, elektroniskas un programmējamas elektroniskas daļas, apdraudējumu konstatēšanu veic saskaņā ar 2.2.5. punktu. Apdraudējumus, ko rada pilnībā mehāniska daļa, nekontrolē, izmantojot 2.5.5. punktā noteiktos saskaņotos projektēšanas mērķus.

Risku, kas saistīts ar 2.5.5. punktā minēto tehnisku sistēmu funkciju atteici, uzskata par pieņemamu, ja tiek izpildītas arī šādas prasības:

Attiecībā uz tehnisku sistēmu saskaņotajiem kvantitatīvajiem projektēšanas mērķiem piemēro šādas definīcijas:

Ja vērtējamās tehniskās sistēmas funkcijas atteice tieši neizraisa izskatāmo risku, ir atļauts piemērot mazāk stingrus projektēšanas mērķus, ja priekšlikuma iesniedzējs var pierādīt, ka 3. panta 34. punktā definēto barjeru izmantošana ļauj sasniegt tādu pašu drošības līmeni.

Neskarot Direktīvas 2004/49/EK 8. pantā un Eiropas Parlamenta un Padomes Direktīvas 2008/57/EK ( 6 ) 17. panta 3. punktā noteikto procedūru, vērtējamajai tehniskajai sistēmai, izmantojot paziņotu valsts noteikumu, var pieprasīt stingrāku projektēšanas mērķi nekā 2.5.5. punktā noteiktie, lai uzturētu pašreizējo drošības līmeni dalībvalstī. Ja tiek pieprasītas papildu atļaujas ritekļu nodošanai ekspluatācijā, piemēro Direktīvas 2008/57/EK 23. un 25. panta procedūras.

Ja tehniskā sistēma ir izstrādāta, pamatojoties uz 2.5.5. punktā noteiktajām prasībām, piemēro savstarpējās atzīšanas principu atbilstīgi 15. panta 5. punktam.

Tomēr, ja attiecībā uz konkrētu apdraudējumu priekšlikuma iesniedzējs var pierādīt, ka pašreizējo drošības līmeni dalībvalstī, kur sistēmu izmanto, var uzturēt ar projektēšanas mērķi, kas ir mazāk stingrs nekā saskaņotais projektēšanas mērķis, tad saskaņotā projektēšanas mērķa vietā var izmantot šo mazāk stingro mērķi.

Precīza riska aplēšana un noteikšana atbilst vismaz šādām prasībām:

kompetence riska pārvaldībā: pieredze un zināšanas par standarta drošības analīzes paņēmieniem un attiecīgajiem standartiem;

visa attiecīgā kompetence, lai novērtētu tās dzelzceļa sistēmas daļas, ko ietekmē izmaiņas;

kompetence pareizi piemērot drošības un kvalitātes pārvaldības sistēmas vai veikt pārvaldības sistēmu revīziju.

organizācija, proti, nepieciešamie pasākumi, lai nodrošinātu koordinētu pieeju sistēmas drošības sasniegšanai, pamatojoties uz apakšsistēmu riska kontroles pasākumu vienotu izpratni un piemērošanu;

metodoloģija, proti, to metožu un resursu izvērtēšana, ko dažādas ieinteresētās personas ieviesušas, lai atbalstītu drošību apakšsistēmas un sistēmas līmenī; kā arī

tehniskie aspekti, kas nepieciešami, lai novērtētu riska novērtējumu piemērotību un pilnīgumu un drošības līmeni sistēmai kopumā.

novērtēšanas iestādes identifikācijas dati;

neatkarīgā novērtējuma plāns;

neatkarīgā novērtējuma jomas definīcija, kā arī jomas ierobežojumi;

neatkarīgā novērtējuma rezultāti, jo īpaši:

neatkarīgā novērtējuma secinājumi.