CCRC认证要求收集认证企业的哪些信息

2020-09-13 5077

在进行监督审核之前，中心需要收集获证组织的安全服务管理与安全服务能力的相关信息，以确定获证组织的安全服务管理与安全服务能力相关信息是否发生变化。CCRC认证要求客户提供的信息包括以下几个方面：

1、信息确认文件，包括但不限于：
a、基本信息，包括组织名称、地址、联系人、法人等信息的变化情况；
b、组织信息：包括范围、组织架构、人员数量等信息的变化情况；
c、服务管理体系相关信息，关键文件化信息的变化情况。
2、自评估信息，包括但不限于：
a、安全服务管理运行情况，包括运行说明和运行证据；
b、安全服务管理监视、测量、分析和评价的结果和证据；
c、安全服务管理运行的持续改进情况，包括改进说明和证据；
d、满足法律法规的情况说明；

e、对安全服务管理符合性的自我评价。

以上就是CCRC认证要求监督审核之前，需要收集的认证企业的信息。

上一篇：认证ISO27001体系审核流程很复杂吗

下一篇： ITSS运维资质评估应该如何选择评估机构

返回列表

CCRC认证要求收集认证企业的哪些信息

相关新闻：