2022年CCRC信息安全服務資質(zhì)認證流程介紹

CCRC信息安全服務資質(zhì)申請流程說明：

1、自評估

組織在中國信息安全認證中心網(wǎng)站下載《信息安全服務資質(zhì)認證自評估表-管理》+對應的技術(shù)自評估表，并實施自評估。

2、認證申請

組織依據(jù)信息安全服務資質(zhì)認證程序、認證實施規(guī)則中相關(guān)要求，確定申請服務資質(zhì)類別，并填寫《信息安全服務資質(zhì)認證申請書》。

組織向中國信息安全認證中心提交《信息安全服務資質(zhì)認證申請書》、《信息安全服務自評估表》及相關(guān)證明材料。

3、申請材料評審

中心依據(jù)認證程序和相關(guān)標準要求，對申請組織提交的認證相關(guān)材料進行評審，并確定申報資質(zhì)類別和級別，簽訂認證合同。

4、現(xiàn)場評審

認證機構(gòu)組成評審組，依據(jù)相關(guān)標準和評審要求，到申請組織現(xiàn)場進行評審，并出具現(xiàn)場評審報告。特別，對申請一級資質(zhì)認證的組織，必要時選擇申請組織的客戶進行項目實施現(xiàn)場見證?，F(xiàn)場驗證符合要求后，認證機構(gòu)組成評審組，依據(jù)相關(guān)標準和評審要求，到申請組織現(xiàn)場進行評審，并出具現(xiàn)場評審報告。

5、認證決定

認證決定委員會由3名以上（含3名）奇數(shù)認證決定人員組成，作出認證決定。

6、證書頒發(fā)

對于符合認證要求的申請組織，頒發(fā)認證證書，并予以公示。

7、證后監(jiān)督

（1）證后監(jiān)督頻次和方式

對獲證組織實施監(jiān)督，每年度（不超過12個月）進行一次監(jiān)督評審。當獲證組織發(fā)生重大變更、事故或客戶投訴時，可增加現(xiàn)場監(jiān)督評審的頻次。

（2）證后監(jiān)督內(nèi)容

監(jiān)督評審除包括初次評審的內(nèi)容外，還應對上一次審核中提出的觀察項所采取糾正/預防措施進行驗證。

（3）證后監(jiān)督結(jié)論

對于通過監(jiān)督評審的獲證組織，作出維持認證證書有效的決定；否則，暫?；虺蜂N其認證證書。

（4）信息通報

為確保獲證組織的安全服務能力持續(xù)有效，獲證組織應建立信息通報渠道，及時報告以下信息：

a)組織機構(gòu)變更信息；

b)安全事故、客戶投訴信息；