返回首页 | 网站地图 | ENGLISH

当前位置:首页 -> 通知公告

关于管理体系实施规则变更的公告

时间:2017-09-06   作者:中国信息安全认证中心

各申请组织和获证组织:

  我中心为提高管理体系审核质量和审核效率,降低受审核方的认证成本,于2017年8月发布了新版本的实施规则《一体化认证实施规则》,并于2017年9月1日开始试运行,试运行期间,贵单位可以根据自身的情况选择合适的审核方式,本中心将根据新的实施规则竭诚为贵单位提供服务。实施规则具体内容见附件,变更内容简要介绍如下:

  一、提出了一体化认证的概念

  每一个管理体系的实施都是为了控制某个方面的风险,实现某个方面的管理目标,但管理体系并不是彼此独立的,而是建立在相似的管理架构上,当组织建立多个管理体系时,应考虑搭建统一的管理框架,并在此基础上补充不同方面的管理要求和措施,基于此种模式建立的多个管理体系,彼此之间相辅相成,协调运行。对于组织来说并不存在某个管理体系,而是组织自身的整体管理,这样才能将管理体系有效的融合到组织的管理和业务中去。

  国际标准组织为了引导组织更好的保持管理体系之间的统一,针对管理体系标准的编制提出了导则83 《管理体系高层结构》,从而使管理体系标准在结构上保持一致,更好地支持了管理体系之间的融合。

  为了响应号召,支持组织管理体系的融合,中心特提出一体化认证的概念,这不单是简化审核过程,而是期望帮助组织更好的理解管理体系的本质。

  二、改变了审核方式

  中心在原有现场审核的基础上增加了非现场审核,目前的拟采取审核方式包括:非现场审核,现场审核和非现场+现场审核三种方式,中心在具体实施审核时,将依据认证风险高低,非现场提供所需审核证据的程度,选择适当的审核方式派遣审核组对认证申请组织实施审核,以减少对组织的影响,降低组织的认证成本。

  三、增加一体化认证自评价

  为了提高审核的效率和深度,中心增加了自评价环节,申请组织和获证组织应根据自己实际情况填写一体化认证自评价表,同时提供体系建设和运行证据。

  自评价表覆盖了标准的所有条款,组织可以使用自评价替代组织的内部审核。

  四、附件:

  附件1:一体化认证申请书

  附件2:一体化认证自评价信息收集表

  

    特此公告

 

                                                               中国信息安全认证中心

                                                                  2017年8月30日

产品认证申办系统 自愿性认证业务申办系统 人员认证业务管理系统 申投诉

查询专区

专题专栏