厦门CCRC首次认证需准备的资料及认证流程
厦门CCRC首次认证需准备的资料及认证流程如下:
一、首次认证需准备的资料
1. 申请单位基础信息资料
独立法人资格证明材料(如营业执照复印件)
申请组织的简介、组织架构图、各部门工作职责
独立的工作环境与相应的设备情况介绍
Zui近三年财务状况
2. 信息安全服务相关证明材料
从事信息安全服务的相关资质证明(如信息安全等级保护认证等)
工作保密制度及相应组织监管体系的证明材料
与信息安全风险评估服务人员签订的保密协议复印件
人员构成与素质证明材料(如信息安全服务人员组成表、基本情况介绍表)
公司组织结构证明材料(如组织结构图)
具备固定办公场所的证明材料(如租赁合同、产权证等)
3. 项目管理与服务能力证明材料
项目管理制度文档
信息安全服务质量管理文件(包括质量手册、程序文件、作业指导书等)
项目案例及业绩证明材料(如信息安全服务项目案例、验收报告、发票等)
信息安全服务能力证明材料(如相关证书、资质、荣誉等)
二、认证流程
1. 认证申请与受理
申请单位填写并提交《信息安全服务资质认证申请书》及相关证明材料。
认证中心对提交的文件进行初次审核并受理。
2. 文档审核
认证中心对申请单位提交的文档进行详细的审核,确保所有材料符合要求。
3. 现场审核
认证中心安排专家团队进行现场审核,以核实企业的实际情况。
4. 不符合整改
如果在审核过程中发现不符合项,企业需要在规定时间内进行整改。
5. 认证决定
认证中心根据审核结果做出认证决定。
6. 证书批准与下发
如果认证通过,认证中心会批准并制作证书,邮寄给申请企业。
7. 获证后监督审核
获证后的12个月内,认证中心会进行监督审核,以确保企业持续满足认证要求。
归纳
厦门CCRC首次认证需准备的资料涵盖了申请单位的基础信息、信息安全服务相关证明材料以及项目管理与服务能力证明材料。认证流程包括认证申请与受理、文档审核、现场审核、不符合整改、认证决定、证书批准与下发以及获证后监督审核等步骤。企业需要按照要求准备并提交相关材料,配合认证机构的审核工作,以确保顺利获得认证。
格略咨询企业资质一站式平台,专业,诚信、高效。
通用体系:ISO9001认证、 ISO14001认证、ISO45001认证、知识产权管理体系;
IT行业:ISO27001认证、ISO20000认证、ITSS、CMMI、CS等管理体系;
行业体系:IATF16949认证、FSC认证、ISO22000认证、ISO13485认证、HACCP认证等;
更多体系认证:ISO50001能源管理体系、ISO22301业务连续性管理体系、诚信管理体系、反贿赂管理体系等。