中文版
英文版
首 页 >信息安全认证 >申报条件和认证流程 >信息安全服务资质认证流程图

信息安全服务资质认证流程图

作者: 来源: 日期:2016-03-28 10:30:04 点击数: 2171

流程说明:

1、 自评估

组织在中国信息安全认证中心网站下载《信息安全服务资质认证自评估表-管理》+对应

的技术自评估表,并实施自评估。

2、 认证申请

组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类

别,并填写《信息安全服务资质认证申请书》。

组织向中国信息安全认证中心提交《信息安全服务资质认证申请书》、《信息安全服务

自评估表》及相关证明材料。

3、 申请材料评审

中心依据认证程序和相关标准要求,对申请组织提交的认证相关材料进行评审,并确定

申报资质类别和级别,签订认证合同。

4、 现场评审

认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现

场评审报告。特别,对申请一级资质认证的组织,必要时选择申请组织的客户进行项目实施

现场见证。

现场验证符合要求后,认证机构组成评审组,依据相关标准和评审要求,到申请组织现

场进行评审,并出具现场评审报告。

5、 认证决定

认证决定委员会由3名以上(含3名)奇数认证决定人员组成,作出认证决定。

6、 证书颁发

对于符合认证要求的申请组织,颁发认证证书,并予以公示。

7、 证后监督

1)证后监督频次和方式

对获证组织实施监督,每年度(不超过12个月)进行一次监督评审。

当获证组织发生重大变更、事故或客户投诉时,可增加现场监督评审的频次。

2)证后监督内容

监督评审除包括初次评审的内容外,还应对上一次审核中提出的观察项所采取纠正/

防措施进行验证。

3)证后监督结论 对于通过监督评审的获证组织,做出维持认证证书有效的决定;否则,暂停或撤销其认

证证书。

4)信息通报

为确保获证组织的安全服务能力持续有效,获证组织应建立信息通报渠道,及时报告以

下信息:

a) 组织机构变更信息;

b) 安全事故、客户投诉信息;

c) 其他重要信息。

琼ICP备010036 版权所有:海南省软件行业协会

电话:0898-65306049、65320410  传真:0898-65326894

地址:海南省海口市海府路36号银都大厦316、318、319室