南京创盈特信息科技有限公司
首页 > 新闻中心 > 内容

信息安全服务资质认证咨询步骤是什么

申请信息安全认证流程说明

自评估:组织在中国信息安全认证中心网站下载《信息安全服务资质认证自评估表-管理》+对应的技术自评估表,并实施自评估。

认证申请:组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类别,填写并提交《信息安全服务资质认证申请书》、《信息安全服务自评估表》及相关证明材料。

申请材料评审:依据认证程序和相关标准要求, 对申请组织提交的认证相关材料进行评审,并确定申报资质类别和级别,签订认证合同。

现场评审:认证机构组成评审组,依据相关标准和评审要求,到现场进行评审,并出具现场评审报告。

证书颁发:对于符合认证要求的申请组织,颁发认证证书,并予以公示。

证后监督:对获证组织实施监督,每年度(不超过12个月)进行一次监督评审。

注意:获得信息安全认证咨询资质的企业需要在每年证书到期前3个月进行年度监督审核,才能获得证书有效期的延续;

 

第二 信息安全服务资质企业年审的方式、频率

     首先,大家应该详细了解资质年审的频次和方式,对获证组织实施监督审核,每年度(不超过12个月)进行一次监督审核。对于三级获证组织,需要在半年内进行初次监督审核,第二次监督审核在获证后的第12个月进行。对于信誉良好的获证组织,信任度级别高,可以根据实际情况延长监督的频次和灵活运用监督的方式。当获证组织发生重大变更、事故、信任度级别低以下或客户投诉时,可增加现场监督评估的频次。

       信息安全服务资质的监督监督的方式包括非现场监督审核和现场监督审核两种方式。企业需要年度监督审核的时候,需要在企业内部安排有专职负责人员,在进行监督审核之前,中心需要收集获证组织的安全服务管理与安全服务能力的相关信息,以确定获证组织的安全服务管理与安全服务能力相关信息是否发生变化。需要客户提供信息安全认证咨询信息包括以下几个方面:

       1) 信息确认文件,包括但不限于:

       a. 基本信息,包括组织名称、地址、联系人、法人等信息的变化情况;

       b. 组织信息:包括范围、组织架构、人员数量等信息的变化情况;

       c. 服务管理体系相关信息,关键文件化信息的变化情况。

       2) 自评价信息:包括但不限于:

       a. 安全服务管理运行情况,包括运行说明和运行证据;

      b. 安全服务管理监视、测量、分析和评价的结果和证据;

       c. 安全服务管理运行的持续改进情况,包括改进说明和证据;

       d. 满足法律法规的情况说明;

       e. 对安全服务管理符合性的自我评价。

    注:项目管理人员对收集的信息的完整性进行评审,必要时,对审核方案进行维护。


地址:南京市鼓楼区东宝路8号

电话:18901591877

电子邮箱:1010300512@qq.com
版权所有:南京创盈特信息科技有限公司