设为首页 | 加入收藏
认证中心 当前您的位置:软件信息产品认证>>认证中心
网络安全审计资质认证程序
 

  

CCRC认证知识★---★网络安全审计服务资质认证程序★

6. 认证程序

6.1.   自评估

组织在中国信息安全认证中心网站下载《信息安全服务自评估表》,并实施自主评估。

6.2.   认证申请

组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类别,并

填写《信息安全服务资质认证申请书》。

组织向中国信息安全认证中心或其指定机构提交《信息安全服务资质认证申请书》、《信息安

全服务自评估表》及相关证明材料。

6.3.   申请材料评审

中心依据认证程序和相关标准要求,对申请组织提交的认证相关材料进行评审,并确定申报级

别和资质类别,签订认证合同。

6.4.   现场评审

认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审

报告。特别,对申请一级资质认证的组织,必要时选择申请组织的客户进行项目实施现场见证。

6.5.   认证决定

认证决定委员会由3名以上(含3名)奇数认证决定人员组成,做出认证决定。

6.6.   证书颁发

对于符合认证要求的申请组织,颁发认证证书,并予以公示。

6.7.   证后监督

6.7.1. 证后监督频次和方式

对获证组织实施监督,每年度(不超过12个月)进行一次监督评审。

当获证组织发生重大变更、事故或客户投诉时,可增加现场监督评审的频次。

6.7.2. 证后监督内容

监督评审除包括初次评审的内容外,还应对上一次审核中提出的观察项所采取纠正/预防措施进

行验证。还应包括获证企业变更情况、对其投诉处理情况,以及认证证书及认证标识的使用情况等。

6.7.3. 证后监督结论

对于通过监督评审的获证组织,做出维持认证证书有效的决定;否则,暂停或撤销其认证证书。

6.7.4. 信息通报

为确保获证组织的安全服务能力持续有效,获证组织应建立信息通报渠道,及时报告以下信息:

a) 组织机构变更信息;

b) 安全事故、客户投诉信息;

c) 其他重要信息。

6.8.   认证证书管理

6.8.1. 证书有效期

获证组织如持续满足标准要求,且通过年度监督评审,可保持证书有效。

6.8.2. 暂停认证证书

获证组织有下列情形之一,认证机构应暂停其认证证书:

a) 未按规定接受监督评审;

b) 违规使用认证证书,且未造成不良影响;

c) 监督评审有严重不符合项;

d) 其他需要暂停证书的情况。

证书暂停时间一般为三个月。在证书暂停期间,组织可提出恢复证书的申请,并经认证机构审核、批准后方可使用证书。

6.8.3. 撤销认证证书

获证组织有下列情形之一,应撤销其认证证书:

a) 证书暂停期间,未在规定时间内完成整改并通过验证;

b) 违规使用认证证书,造成不良影响;

c) 获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务;

d) 其他需要撤销证书的情况。

认证证书撤销后,获证组织应交回认证证书,中心予以公示。

6.8.4. 注销认证证书

获证组织因自身原因不再维持证书,可提出注销认证证书的申请,中心应及时给予注销。

认证证书注销后,获证组织应交回认证证书,中心予以公示。

6.8.5. 证书变更

证书变更如只涉及地址、资金或法定代表人的变更,获证组织需递交变更申请,经书面审核批准后,中心可更换其证书并收回原证书。

如获证组织发生除以上外的重大调整,应向中心提出变更申请,并提供相关材料。

中心需进行现场验证,并做出认证决定。

 

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★重庆CCRC认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★四川CCRC认证★四川ITSS认证★

重庆公司地址:重庆市江北区北滨二路江北嘴紫御江山7-8-4    成都公司地址:成都市高新区天府三街峰汇中心1-10-8