2022年CCRC信息安全服務(wù)資質(zhì)認(rèn)證流程介紹

CCRC信息安全服務(wù)資質(zhì)申請流程說明：

1、自評估

組織在中國信息安全認(rèn)證中心網(wǎng)站下載《信息安全服務(wù)資質(zhì)認(rèn)證自評估表-管理》+對應(yīng)的技術(shù)自評估表，并實(shí)施自評估。

2、認(rèn)證申請

組織依據(jù)信息安全服務(wù)資質(zhì)認(rèn)證程序、認(rèn)證實(shí)施規(guī)則中相關(guān)要求，確定申請服務(wù)資質(zhì)類別，并填寫《信息安全服務(wù)資質(zhì)認(rèn)證申請書》。

組織向中國信息安全認(rèn)證中心提交《信息安全服務(wù)資質(zhì)認(rèn)證申請書》、《信息安全服務(wù)自評估表》及相關(guān)證明材料。

3、申請材料評審

中心依據(jù)認(rèn)證程序和相關(guān)標(biāo)準(zhǔn)要求，對申請組織提交的認(rèn)證相關(guān)材料進(jìn)行評審，并確定申報(bào)資質(zhì)類別和級別，簽訂認(rèn)證合同。

4、現(xiàn)場評審

認(rèn)證機(jī)構(gòu)組成評審組，依據(jù)相關(guān)標(biāo)準(zhǔn)和評審要求，到申請組織現(xiàn)場進(jìn)行評審，并出具現(xiàn)場評審報(bào)告。特別，對申請一級資質(zhì)認(rèn)證的組織，必要時(shí)選擇申請組織的客戶進(jìn)行項(xiàng)目實(shí)施現(xiàn)場見證。現(xiàn)場驗(yàn)證符合要求后，認(rèn)證機(jī)構(gòu)組成評審組，依據(jù)相關(guān)標(biāo)準(zhǔn)和評審要求，到申請組織現(xiàn)場進(jìn)行評審，并出具現(xiàn)場評審報(bào)告。

5、認(rèn)證決定

認(rèn)證決定委員會(huì)由3名以上（含3名）奇數(shù)認(rèn)證決定人員組成，作出認(rèn)證決定。

6、證書頒發(fā)

對于符合認(rèn)證要求的申請組織，頒發(fā)認(rèn)證證書，并予以公示。

7、證后監(jiān)督

（1）證后監(jiān)督頻次和方式

對獲證組織實(shí)施監(jiān)督，每年度（不超過12個(gè)月）進(jìn)行一次監(jiān)督評審。當(dāng)獲證組織發(fā)生重大變更、事故或客戶投訴時(shí)，可增加現(xiàn)場監(jiān)督評審的頻次。

（2）證后監(jiān)督內(nèi)容

監(jiān)督評審除包括初次評審的內(nèi)容外，還應(yīng)對上一次審核中提出的觀察項(xiàng)所采取糾正/預(yù)防措施進(jìn)行驗(yàn)證。

（3）證后監(jiān)督結(jié)論

對于通過監(jiān)督評審的獲證組織，作出維持認(rèn)證證書有效的決定；否則，暫停或撤銷其認(rèn)證證書。

（4）信息通報(bào)

為確保獲證組織的安全服務(wù)能力持續(xù)有效，獲證組織應(yīng)建立信息通報(bào)渠道，及時(shí)報(bào)告以下信息：

a)組織機(jī)構(gòu)變更信息；

b)安全事故、客戶投訴信息；