南京创盈特信息科技有限公司
首页 > 新闻中心 > 内容

怎么申请信息安全认证

一、初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。申请信息安全认证咨询材料通常包括:

  服务资质认证申请书;

  独立法人资格证明材料;

  从事信息安全服务的相关资质证明;

  工作保密制度及相应组织监管体系的证明材料;

  与信息安全风险评估服务人员签订的保密协议复印件;

  人员构成与素质证明材料;

  公司组织结构证明材料;

  具备固定办公场所的证明材料;

  项目管理制度文档;

  信息安全服务质量管理文件;

  项目案例及业绩证明材料;

  信息安全服务能力证明材料等。

  二、关于认证依据:

  对特定类别的信息安全服务,有具体的评价标准。例如,信息安全应急处理服务资质认证的依据是《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008),信息安全风险评估服务资质认证的依据是《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。

  三、关于信息安全认证咨询流程:

   组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上;

   组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核;

   组织如要求,可向认证机构提出预审核的申请;

   认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;

   获得认证后每年进行一次监督;

   当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性。


地址:南京市鼓楼区东宝路8号

电话:18901591877

电子邮箱:1010300512@qq.com
版权所有:南京创盈特信息科技有限公司