當前位置: 網站首頁 > 總站 > ISO27001 > ISO27001咨詢 >
CCRC認證流程 CCRC認證所需資料清單 發布時間: 2019-05-09 13:40
CCRC認證流程 CCRC認證所需資料清單
CCRC CCRC認證 CCRC認證公司 CCRC認證咨詢公司 ISCCC ISCCC認證 系統集成
1、自評估
組織在中國信息安全認證中心網站下載《信息安全服務資質認證自評估表-管理》=對應的技術自評估表,并實施自評估。
 
2、認定申請
組織依據信息安全服務資質認證程序、認證實施規則中相關要求,確定申請服務資質類別,并填寫《信息安全服務資質認證申請書》。
組織向中國信息安全認證中心提交《信息安全服務資質認證申請書》、《信息安全服務自評估表》及相關證明材料。
 
3、申請材料評審
中心依據認證程序和相關標準要求,對申請組織提交的認證相關材料進行評審,并確定申報資質類別和級別,簽訂認證合同。
 
4、現場評審
認證機構組織評審組,依據相關標準和評審要求,到申請組織現場進行評審,并出具現場評審報告。特別,對申請一級資質認證的組織,必要時選擇申請組織的客戶進行項目實施現場見證。
現場驗證符合要求后,認證機構組成評審組,依據相關標準和評審要求,到申請組織現場進行評審,并出具現場評審報告。
 
5、認證決定
認證決定委員會由3名以上(含3名)奇數認證決定人員組成,作出認證決定。
 
6、證書頒發
對于符合認證要求的申請組織,頒發認證證書,并予以公示。
 
7、證后監督
(1)證后監督頻次和方式
對獲證組織實施監督,每年度(不超過12個月)進行一次監督評審。
當獲得組織發生重大變更、事故或客戶投訴時,可增加現場監督評審的頻次。
(2)證后監督內容
     監督評審除包括初次評審的內容外,還應對上一次評審中提出的觀察項所采取糾正/預防措施進行驗證。
(3)證后監督結論
     對于通過監督評審的獲證組織,做出維持認證證書有效的決定;否則,暫停或撤銷其認證證書
(4)信息通報
     為確保獲證組織的安全服務能力持續有效,獲證組織應建立信息通報渠道,及時報告以下信息:
a、組織機構變更信息
b、安全事故、客戶投訴信息
c、其他重要信息
CCRC CCRC認證 CCRC認證公司 CCRC認證咨詢公司 ISCCC ISCCC認證 系統集成