CNAS-CC175:2013 信息技術服務管理體系認證機構要求_第1頁
CNAS-CC175:2013 信息技術服務管理體系認證機構要求_第2頁
CNAS-CC175:2013 信息技術服務管理體系認證機構要求_第3頁
CNAS-CC175:2013 信息技術服務管理體系認證機構要求_第4頁
CNAS-CC175:2013 信息技術服務管理體系認證機構要求_第5頁
已閱讀5頁,還剩17頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

certificationofinformationtec 2 3 3 3 3 3 3 4 4 4 4 5 5 5 6 6 7 7 7 8 9 認證機構要求》1。本文件是中國合格評定國家認可委員會(CNAS)對信息技術服機構的基本認可準則CNAS-CC01《管理體系認證機構要求》共同用于CNAS對在本文件的條款名稱中以“ITS+條款號”的形式出現的,表明該條款及該條款27308—2011,其內容基于ISO/IEC17021:2006(被CNAS等同采用為CNAS-CC01:2007)。ISO/IEC17021:2006已廢止,被ISO/IEC17021:2011取代。CNAS已將ISO/IEC17021:2011等同采用為—2011,并提交了修訂草案建議稿。SAC/TC261已根據上述建議向國家標準委申請立項修訂GB/T27308—GB/T27308修訂版正式發布后,本文件將等同采用注:本文件也可以作為ITSMS認證機構間同行評審或其他針對IT2規范性引用文件GB/T24405.1信息技術服務管理第1部分:服務管理體系要求(ISO/IEC3術語和定義5通用要求認證機構應對其審核和認證活動可能給客戶組織的信息安全帶來的風險以及認6結構要求7資源要求的能力需求分析,以及在申請評審和審核方案管理中根據特定客戶具體情況對于以上四類認證人員以外的其他認證人員,ITSMS認證機構宜參考注:其他認證人員包括ITSMS認證機構的管理人員、行政支持性人員、相關委7.2.2.1ITSMS認證機構宜確定并持續改進用于判斷認證人員是否滿足能力準則的注:CNAS-CC01附錄D(資料性附錄)和ISO19011就期望認證人員表現出的個):8信息要求8.1.1在認證審核前,認證機構應要求客戶組織識別并向認證機構告知其ITSMS范如果認證機構因為未獲得客戶組織的允許或無法滿足適用的要求而不能接觸相8.1.2認證機構應與其ITSMS認證相關人員簽訂在法律上具有強制實施力的協議,以確保認證相關人員對審核和認證過程中接觸到的客戶組織的保密或敏感信息予以9過程要求10認證機構的管理體系要求ITSMS認證的技術領域指以搭建需方的信息化管理支持平臺為目將各個分離的軟件、功能和信息等集成到相互關聯的、統一和協調的平臺之中的服檢驗信息系統是否與要求相吻合的測試服檢驗軟件產品是否與要求相吻合的測試服計算機及其外部設備、網絡設備、音視頻設備、自動化控制設備及其他采用信息技術控制的硬件及設備的狀態監控、故障處基礎軟件和應用軟件的安裝、升級、故障評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產價值來判斷安全事件一旦發通過專業的服務,解決網絡和信息系統日在處置網絡與安全事件時提供一系列的措將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態,并將其支持的業務功能從災難造成的不正常狀態恢復

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論