关于加强对适用性声明(SoA)进行管理的通知
各信息安全管理体系获证组织:
适用性声明文件(简称SoA)是各获证组织的信息安全管理体系运行中的重要依据,是获证组织向相关方承诺实施信息安全标准化管理的基础,同时也是第三方认证审核中的审核准则之一。
近期出现了个别获证组织对SoA的管理存在信息通报不及时,对SoA中承诺的控制要求选择不恰当的情况,为规范有关认证标准和认可的要求,中经科环已分别在信息安全管理体系获证组织的信息查询权限中下发了《关于获证组织准确识别和管理适用性声明(SoA)及向认证机构进行变更信息通报的通知》,请各组织下载,并遵照执行。
特此通知
北京中经科环质量认证有限公司
二〇二〇年九月十七日