公开性和保密性都是认证建立信任的原则，是一个问题的两个方面，为了建立对认证的诚信性和可靠性的信心，认证机构需要提供审核过程、认证过程和关于组织认证状态的信息。为了获得认证评价有效进行所需的信息，认证机构应确保保密性信息不被泄露。对认证中获得的和产生的信息的保密和公开进行管理以提升相关方的信任和对认证评价活动价值的认可。

认证机构应该确定认证活动的哪些信息可以公开，如何公开、向谁公开，可根据法规要求规定。

为了区分公开信息和保密信息，认证机构应将可公开获取的信息告知客户和机构相关的工作人员，除此之外的所有其他信息应视为保密信息，客户自己公开的信息除外。通常，认证机构应实施保密的信息包括:客户申请认证的资料及文件;审核（含文件审核和现场审核）中所获取的有关信息;客户(含潜在客户)档案;通过其他渠道获取的客户保密信息;其他专门确定/约定的保密信息。

认证机构可予以披露的保密信息包括:履行法律责任，或者得到被认证的客户的书面同意的信息。

不属于认证机构履行保密责任的信息包括:出版物上公布的关于获准认证客户的认证状态的信息及相关信息;特定获证客户被授予认证、保持、暂停或撤销认证资格、扩大或缩小认证范围的事实及认证范围的详细情况;客户或获证客户已公开或应公开的信息;认证机构从其他合法渠道获得的有关客户或获证客户的公开信息。

手机扫一扫
进行注册审核员考试咨询

微信号：ccaa315
功能介绍：注册审核员 考试通知、培训信息；
认证机构挂靠、人员注册、复习题、模拟试题。

• 上一篇：管理体系认证基础知识点讲解：管理体系标准高层结构各核心条款的原理和内涵
• 下一篇：管理体系认证基础知识点讲解：认证业务范围类别及认证风险分级的主要内容