一体化认证自评价信息收集表试行.doc

一体化认证自评价信息收集表是组织进行信息安全和信息技术服务管理自我评估的重要工具，旨在确保组织符合相关标准的要求，如ISO/IEC 27001（ISMS）和ISO/IEC 20000（ITSMS）。这份文档详细列出了需要收集和提供的信息，以便于认证机构进行审核和评估。 组织基本信息部分要求填写法律地位的组织名称、注册和运营地址、人员数量、人员信息，包括姓名、电话、手机和邮箱。此外，需要提供组织架构图和部门职责，以展示组织结构和职能分布。对于管理体系覆盖的范围，需要明确包含哪些部门和人员，并可能需要对删减部分做出解释。 在体系建设相关部门信息部分，需列出所有参与体系规划、建设、运行和维护的部门，包括办公地址、人数以及关键人员的联系方式。每个部门的架构和职责也应详细阐述，以证明其在管理体系中的作用。 组织战略和管理层诉求部分强调了组织整体战略和业务目标的重要性，特别是信息技术应用和安全保障战略。这要求组织不仅要明确自身的定位和发展方向，还要制定与之相符的信息技术应用战略和安全保障方针。同时，年度工作计划应包含主要任务和关键指标，以反映管理层的风险偏好和其他期望。 相关方诉求是构建管理体系的关键输入，包括员工、客户、监管机构、股东、社会、供应商和竞争对手等各个层面的需求。这些诉求的优先级应根据其对组织信息技术支持和安全保障能力的影响程度来确定，以便确定满足这些需求的顺序。 一体化认证自评价信息收集表是一个详尽的文档，用于收集和整理组织的内部结构、业务流程、战略目标以及利益相关者的需求，以确保组织的信息安全和信息技术服务管理水平达到认证标准。通过这份表单，认证机构能够全面评估组织的管理体系，从而为其提供有效的认证决策。组织应仔细填写，确保所有信息准确无误，以便顺利通过认证过程。