厦门CCRC信息安全服务资质认证申请流程步骤
厦门CCRC信息安全服务资质认证申请流程步骤可以归纳如下:
一、准备阶段
需求调研:了解企业体系、资质情况、项目情况、技术规范情况等,充分解读企业体系资料,为后续将该申请类别的准则条款要求,形成规范融合到现有体系中。
差距分析:根据需求调研结果,与信息安全相关申请类别评估准则核对,进行差距分析,确定需要增加、修订补充的技术规范、体系资料。
申请书编写技术规范编写:各小组成员按照分工计划,编写技术规范、融合体系资料。
确定项目:根据建立的技术体系,三级至少选择项目2个,要覆盖整个申请类别相关级别评估准则条款,并且覆盖整个项目生命周期。选定项目后,要与项目经理沟通,规避不能拿出审核的项目风险。
二、递交申请书
递交申请书:将准备好的材料和文档,及自评估证明材料提交至中国信息安全认证中心。官方系统线上受理,并签约认证发受理单,走流程,等待安排现场审核时间。
补充项目资料:依据建立的技术体系、技术规范,结合现有的项目资料,补充完善项目资料。
三、审核阶段
初始现场审核:认证机构对同一个信息安全服务提供者的同一场地,按照同一认证标准进行的首次现场审核,会通知企业进行现场审核,并委派审核组对信息安全服务提供者实施现场审核。
复核:认证机构对认证申请相关信息及审核结果进行复核,形成复核结论。复核应由未参与审核过程的认证机构人员承担。
四、认证决定
认证机构对认证申请相关信息、复核结果及其他信息进行综合评价,做出认证决定。符合认证要求认证机构将颁发认证证书,不符合认证要求不予颁发认证证书,并通知认证委托人。
整个认证周期,一级/二级认证周期一般是12周,三级认证周期4周(认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间)。
请注意,以上流程是基于一般的CCRC信息安全服务资质认证申请流程,具体步骤可能会根据厦门当地的具体要求和政策有所调整。建议申请单位在申请前详细咨询相关机构,确保按照正确的流程进行申请。
格略咨询企业资质一站式平台,专业,诚信、高效。
通用体系:ISO9001认证、 ISO14001认证、ISO45001认证、知识产权管理体系;
IT行业:ISO27001认证、ISO20000认证、ITSS、CMMI、CS等管理体系;
行业体系:IATF16949认证、FSC认证、ISO22000认证、ISO13485认证、HACCP认证等;
更多体系认证:ISO50001能源管理体系、ISO22301业务连续性管理体系、诚信管理体系、反贿赂管理体系等。
