國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話
全國(guó):010-56542716
天津:022-27810977
國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國(guó):010-56542716
天津:022-27810977
服務(wù)項(xiàng)目
符合適用法律法規(guī)的要求GB/22080-2016/ISO/IEC27001:2013的基本要求,。合規(guī)性檢查在初次審核的兩個(gè)階段都需要,,目的是評(píng)價(jià)組織是否充分識(shí)別了適用的法律法規(guī)以及實(shí)際執(zhí)行情況。合規(guī)性檢查主要包括:
1.資格驗(yàn)證
包括但不僅限于在申請(qǐng)?jiān)u審及第一階段審核中對(duì)營(yíng)業(yè)執(zhí)照,、特許經(jīng)營(yíng)許可,、注冊(cè)地址和辦公地址(包括臨時(shí)場(chǎng)所),、信息安全管理體系覆蓋的人數(shù)、法定代表人身份等進(jìn)行驗(yàn)證,,驗(yàn)證可以通過(guò)查驗(yàn)證件原件,、查驗(yàn)場(chǎng)地產(chǎn)權(quán)或租賃協(xié)議和核實(shí)人數(shù)等方式進(jìn)行。對(duì)存在虛假信息的要進(jìn)一步查明原因,,及時(shí)妥善處理,。
2.法律法規(guī)要求識(shí)別情況檢查
首先審核員應(yīng)了解受審核組織需遵守的法律法規(guī),然后檢查組織提供的已識(shí)別的法律法規(guī)清單,,并通過(guò)溝通,、查驗(yàn)相關(guān)材料和環(huán)境巡視等方式,檢查組織是否存在違反法律法規(guī)的行為,,進(jìn)而評(píng)價(jià)組織的法律法規(guī)符合 性,。
3.保密檢查
主要針對(duì)有保密要求的組織(例如涉及國(guó)家秘密或組織有需要保密的信息)進(jìn)行檢查。 應(yīng)注意對(duì)有保密要求的組織在申請(qǐng)?jiān)u審和任命審核組時(shí)就充分考慮其認(rèn)證風(fēng)險(xiǎn),。原則上,,審核組檢查的是組織是否建立了相應(yīng)的保密規(guī)程和實(shí)際執(zhí)行情況,審核員一般不應(yīng)接觸保密信息,;特殊情況下,,確有必要接觸保密信息的,應(yīng)嚴(yán)格按組織的保密規(guī)程辦理相關(guān)手續(xù),。
4.知識(shí)產(chǎn)權(quán)保護(hù)檢查
知識(shí)產(chǎn)權(quán)保護(hù)是合規(guī)性的重要方面,,也是標(biāo)準(zhǔn)附錄A專門列出的合規(guī)性檢查項(xiàng)目。合規(guī)性檢查中需要特別組 織是否識(shí)別了需要保護(hù)的知識(shí)產(chǎn)權(quán)并落實(shí)了保護(hù)措施,,是否識(shí)別了組織的正版化狀態(tài),,是否落實(shí)了正版化策略。例如,,檢查組織所使用的工具,、系統(tǒng)、設(shè)備及生產(chǎn)中所采用的技術(shù)有沒有違反知識(shí)產(chǎn)權(quán)保護(hù)的規(guī)定,,一旦發(fā)現(xiàn)違規(guī)則應(yīng)向組織明確指出。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信