当前位置: 网站首页 > 总站 > CCRC认证 >
CCRC信息安全服务资质年审需要提供文件和资料清单 发布时间: 2020-08-18 16:39
CCRC信息安全服务资质年审需要提供文件和资料清单
企业需要年度监督审核的时候,需要在企业内部安排有专职负责人员,在进行监督审核之前,中心需要收集获证组织的安全服务管理与安全服务能力的相关信息,以确定获证组织的安全服务管理与安全服务能力相关信息是否发生变化。需要客户提供的信息包括以下几个方面:
1.信息确认文件,包括但不限于:
a.基本信息,包括组织名称、地址、联系人、法人等信息的变化情况;
b.组织信息:包括范围、组织架构、人员数量等信息的变化情况;
c.服务管理体系相关信息,关键文件化信息的变化情况。
2.自评价信息,包括但不限于:
a.安全服务管理运行情况,包括运行说明和运行证据;
b.安全服务管理监视、测量、分析和评价的结果和证据;
c.安全服务管理运行的持续改进情况,包括改进说明和证据;
d.满足法律法规的情况说明;
e.对安全服务管理符合性的自我评价。