CCRC安全服务资质认证的流程是怎么样的
CCRC安全服务资质认证的流程清晰且详细,主要包括以下几个步骤:
自评估:
组织在中国信息安全认证中心网站下载《信息安全服务资质认证自评估表-管理》及对应的技术自评估表,并实施自评估。
认证申请:
组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类别,并填写《信息安全服务资质认证申请书》。
组织向中国信息安全认证中心提交《信息安全服务资质认证申请书》、《信息安全服务自评估表》及相关证明材料。
申请材料评审:
中心依据认证程序和相关标准要求,对申请组织提交的认证相关材料进行评审,并确定申报资质类别和级别,签订认证合同。
现场评审:
认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审报告。
对于申请一级资质认证的组织,必要时选择申请组织的客户进行项目实施现场见证。
认证决定:
认证决定委员会由3名以上(含3名)奇数认证决定人员组成,作出认证决定。
证书颁发:
对于符合认证要求的申请组织,颁发认证证书,并予以公示。
证后监督:
对获证组织实施监督,每年度(不超过12个月)进行一次监督评审。
当获证组织发生重大变更、事故或客户投诉时,可增加现场监督评审的频次。
监督评审除包括初次评审的内容外,还应对上一次审核中提出的观察项所采取纠正/预防措施进行验证。
申请资料通常包括:
服务资质认证申请书
独立法人资格证明材料
从事信息安全服务的相关资质证明
工作保密制度及相应组织监管体系的证明材料
与信息安全风险评估服务人员签订的保密协议复印件
人员构成与素质证明材料
公司组织结构证明材料
具备固定办公场所的证明材料
项目管理制度文档
信息安全服务质量管理文件
项目案例及业绩证明材料
信息安全服务能力证明材料等
这些流程和步骤共同构成了CCRC安全服务资质认证的全过程,确保了认证的公正性。
格略咨询企业资质一站式平台,专业,诚信、高效。
通用体系:ISO9001认证、 ISO14001认证、ISO45001认证、知识产权管理体系;
IT行业:ISO27001认证、ISO20000认证、ITSS、CMMI、CS等管理体系;
行业体系:IATF16949认证、FSC认证、ISO22000认证、ISO13485认证、HACCP认证等;
更多体系认证:ISO50001能源管理体系、ISO22301业务连续性管理体系、诚信管理体系、反贿赂管理体系等。