關于加強對適用性聲明（SoA）進行管理的通知

各信息安全管理體系獲證組織：

適用性聲明文件（簡稱SoA）是各獲證組織的信息安全管理體系運行中的重要依據，是獲證組織向相關方承諾實施信息安全標準化管理的基礎，同時也是第三方認證審核中的審核準則之一。

近期出現了個別獲證組織對SoA的管理存在信息通報不及時，對SoA中承諾的控制要求選擇不恰當的情況，為規范有關認證標準和認可的要求，中經科環已分別在信息安全管理體系獲證組織的信息查詢權限中下發了《關于獲證組織準確識別和管理適用性聲明（SoA）及向認證機構進行變更信息通報的通知》，請各組織下載，并遵照執行。

特此通知

                                                                                                                                       北京中經科環質量認證有限公司

                                                                                                                                           二〇二〇年九月十七日