400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

CCRC信息安全服务资质监督审核时有什么要求?

进行CCRC信息安全服务资质监督审核之前,中心需要收集获证组织的安全服务管理与安全服务能力的相关信息,以确定获证组织的安全服务管理与安全服务能力相关信息是否发生变化。CCRC认证要求客户提供的信息包括以下几个方面:
1、信息确认文件,包括但不限于:
a、基本信息,包括组织名称、地址、联系人、法人等信息的变化情况;
b、组织信息:包括范围、组织架构、人员数量等信息的变化情况;
c、服务管理体系相关信息,关键文件化信息的变化情况。
2、自评估信息,包括但不限于:
a、安全服务管理运行情况,包括运行说明和运行证据;
b、安全服务管理监视、测量、分析和评价的结果和证据;
c、安全服务管理运行的持续改进情况,包括改进说明和证据;
d、满足法律法规的情况说明;
e、对安全服务管理符合性的自我评价。
以上就是CCRC认证要求监督审核之前,需要收集的认证企业的信息。
阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.欢迎咨询:400-009-6664



阅读上一篇新闻:建立ISO27001信息安全管理体系的文档化与记录      阅读下一篇新闻:什么是CMMI软件能力成熟度模型集成?

服务案例查看更多