ISMS和ITSMS认证保密性声明

　 根据CNAS-SC170《信息安全管理体系认证机构认可方案》和CNAS-SC175《信息技术服务管理体系认证机构认可方案》的要求，天圭认证从事ISMS和ITSMS认证活动中，在有关保密性方面做出如下公开声明：

　　1.在认证审核前，天圭认证要求客户组织识别并向天圭认证告知其ISMS和ITSMS范围内的哪些信息资产不允许我中心接触，或者天圭认证在接触相关信息资产时应满足哪些要求，包括法律要求、相关方的要求和客户组织自身的要求。天圭认证应满足所有这些要求，否则不应在认证活动中接触组织的相关信息资产。如果天圭认证因为未获得组织的允许或无法满足适用的要求而不能接触相关信息资产，那么天圭认证将对审核和认证所受到的影响进行评估并采取相应的措施（例如终止审核、缩小审核和认证的范围等）。如果客户组织事先没有禁止认证机构接触某一信息资产，或未告知认证机构应满足的要求，但天圭认证在认证过程中发现自己并不具备接触该信息资产的资格和条件，将立即向客户组织正式提出。

　　2.天圭认证与ISMS和ITSMS认证相关人员签订在法律上具有强制实施力的协议，以确保认证相关人员对审核和认证过程中接触到的组织的保密或敏感信息予以保密。天圭认证还将要求直接接触组织信息的认证人员（例如审核组成员）向客户组织做出保密承诺，或按照客户组织的保密要求与客户组织签署保密协议。

　　特此声明。

                                                                                                                    江苏天圭认证有限公司

                                                                                                                          2021年8月6日