CCRC信息安全服务资质申请流程和条件
更新时间:2024-12-01 07:08:00
价格:请来电询价
联系电话:4009992068
联系手机: 13382035157
联系人:贯标客服
让卖家联系我
详细介绍
2认证流程:申请过程主要分为:准备阶段、审计阶段、认证决策阶段和认证制定阶段四个阶段。1、准备阶段:申请组织根据自身实际情况确定服务资格类型,登录中国信息安全认证中心网站,提交准备好的材料、文件和自评证明材料。2.审核阶段:审计形式存在较大差异,需要注意:(1)初步认证:文件审查+现场审查。(2)监督审核:文件审核+现场审核+服务点审核。
服务点审核抽样要求:在申请组织提交正在进行的项目中,现场审核时随机抽查一个项目;
审核流程:(1)项目管理人员指派审核组长,协调审核员成立审核组;(2)审核组长编制审核计划,通过项目管理人员发送给审核组全体成员;(3)审计组对申请组织提交的材料进行审计,判断组织提供的信息安全服务管理和技术能力是否符合《信息安全服务规范》的要求。符合要求的,审计组长应当通知项目管理人员向申请组织出具受理通知书(申请组织有需要的,也可以签订《服务资格认证合同》)、收取认证费后,编制《非现场审计报告》,汇总《信息安全服务资质认证公共管理审计记录表》等审计材料,提交中心作出认证决定;不符合要求的,审计组长通知申请组织重新提交补充材料,审核补充材料(申请组织补充材料仍不符合要求的,审计组长应通知项目经理,项目经理通知申请组织不符合申请资格条件)。3、认证决定阶段(本阶段工作应在两周内完成)中心认证决定人员对审计组长提交的审计材料作出认证决定;认证决定通过的,通知项目管理人员制证;认证决定不通过的,通知申请组织不通过的原因。4、认证阶段(本阶段工作应在一周内完成)项目经理制作证书并邮寄给申请人。电子证书可在中国网络安全审查认证技术中心网站查询。相关产品