信息安全服务资质ISCCC年审、维护怎么办

1、 首先，大家应该详细了解资质年审的频次和方式，对获证组织实施监督审核，每年度（不超过12个月）进行一次监督审核。对于三级获证组织，需要在半年内进行初次监督审核，第二次监督审核在获证后的第12个月进行。 对于信誉良好的获证组织，信任度级别高，可以根据实际情况延长监督的频次和灵活运用监督的方式。 当获证组织发生重大变更、事故、信任度级别低以下或客户投诉时，可增加现场监督评估的频次。 监督的方式包括非现场监督审核和现场监督审核两种方式。

2、 再次，企业需要年度监督审核的时候，需要在企业内部安排有专职负隹逝踉奸责人员，在进行监督审核之前，中心需要收集获证组织的安全服务管理与安全服务能力的相关信息，以确定获证组织的安全服务管理与安全服务能力相关信息是否发生变化。需要客户提供的信息包括以下几个方面： 1) 信息确认文件，包括但不限于： a． 基本信息，包括组织名称、地址、联系人、法人等信息的变化情况； b． 组织信息：包括范围、组织架构、人员数量等信息的变化情况； c． 服务管理体系相关信息，关键文件化信息的变化情况。 2) 自评价信息：包括但不限于： a． 安全服务管理运行情况，包括运行说明和运行证据； b． 安全服务管理监视、测量、分析和评价的结果和证据； c． 安全服务管理运行的持续改进情况，包括改进说明和证据； d． 满足法律法规的情况说明； e． 对安全服务管理符合性的自我评价。

3、 最后，项目管理人员对收集的信息的完整性进行评审，必要时，对审核方案进行维护。