CNAS-SC175:2024《基于ISO IEC 2000-1的服务管理体系认证机构认可方案》_第1页
CNAS-SC175:2024《基于ISO IEC 2000-1的服务管理体系认证机构认可方案》_第2页
CNAS-SC175:2024《基于ISO IEC 2000-1的服务管理体系认证机构认可方案》_第3页
CNAS-SC175:2024《基于ISO IEC 2000-1的服务管理体系认证机构认可方案》_第4页
CNAS-SC175:2024《基于ISO IEC 2000-1的服务管理体系认证机构认可方案》_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2017年01月01日发布2017年12月29日第1次修订2018年01月01日实施 2 3 3 3 3 4 4 4 4 5 5 5 5 5 5 6 6 8CNAS-SC175:2017CNAS-SC175:2017基于ISO/IEC20000-1的服务管理体系认证机构认可方案CNAS-SC175:2017a)CNAS-R01《认可标识使用和认可状态声d)CNAS-RC02《认证机构认可资格处e)CNAS-RC03《认证机构信息f)CNAS-RC04《认证机构认可收费管理规则》g)CNAS-RC05《多场所认证机构认d)CNAS-CC106《CNAS-CC01在一体化管理体系审核中的应用》CNAS根据认证机构SMS认证活动的范围、规模、风险水平和绩效对其认证业CNAS-SC175:2017认证机构应对其审核和认证活动可能给客户的信息安全带来的风险以及认证C.2.1.1如果客户事先没有禁止认证机构接触某一信息,或未告知认证机构应满足C.2.1.2认证机构宜要求直接接触客户信息的认证人员(例如审核组成员)遵守客C.2.1.3审核组成员不宜在审核过程中以任何方式记录客户的保密或敏感信息。审CNAS-SC175:2017对于获得CNAS认可的其他认证机构所颁发的SMS认证,认证机构可以按照通过在服务点观察客户的服务状况、与相关人员(如驻场的服务工程师、客户当客户拥有满足以下条件的多个服务点时,认证机构可以考虑使用基于抽样的a)所有场所的工作人员均在同一个SMS下进行调配的权力,有权要求场所内提供服务的工作b)客户在所有的场所提供的服务和活动的变动,或场所的成立和撤销不影1)在确定服务点的抽样量时,针对审核时客户所考虑确保样本覆盖认证范围内的业务类别,然后再根据a)初次认证审核、监督审核和再认证审核时,样本覆盖认证范围内所CNAS-SC175:201712342)抽样时,优先选取同种业务类型中业务复杂程度高且服务交付风险大的服务3)对出现审核组无法访问服务点的情形规定了应对措施。1)认证机构分配给每个服务点的审核时间宜与审核组在该服务点所需完成的CNAS-SC175:2017指以搭建需方的信息化管理支持平台为目的,将设备及其嵌入式软件进行集成设计、安装调试的服务。如网络系统集成服务、智能建筑系务务机房电力、空调、消防、安防、网络等设施的自动化控制设备及其他采用信息技术控制的CNAS-SC175:2017评估资产面临的威胁以及威胁利用脆弱性导的资产价值来判断安全事件一旦发生对组织为降低安全事件给客户造成的损失和影响,在处置网络与安全事件时提供一系列的措施和行将信息系统从灾难造成的故障或瘫痪状态恢从灾难造

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论