流程說明:
1、 準(zhǔn)備及商務(wù)階段
項目管理人員在持證組織證書到期前3個月，將《監(jiān)督審核通知單》發(fā)送給持證組織， 通知本年度非現(xiàn)場監(jiān)督審核工作啟動;
持證組織登錄中國信息安全認(rèn)證中心網(wǎng)站，下載《信息安全服務(wù)資質(zhì)認(rèn)證自評估表-公 共管理》、對應(yīng)的技術(shù)自評估表，實(shí)施自評估后(具體自評估表的填寫方法可參考中心網(wǎng)站 上的《信息安全服務(wù)資質(zhì)認(rèn)證自評估表填寫指南》)，將上述文檔、自評估證明材料、《監(jiān) 督審核通知單》回執(zhí)提交中心。
項目管理人員向持證組織出具《受理通知單》(如持證組織有需求，也可簽訂《服務(wù)資 質(zhì)認(rèn)證合同》)，收取認(rèn)證費(fèi)用。
2、 非現(xiàn)場審核階段(此階段工作應(yīng)在三周內(nèi)完成，如需要持證組織補(bǔ)充材料，
應(yīng)在五周內(nèi)完成)
項目管理人員指派審核組長，協(xié)調(diào)審查員組建審核組; 審核組長編制《非現(xiàn)場審核計劃》，通過項目管理人員發(fā)送給審核組全體成員; 審核組對持證組織提交的材料進(jìn)行非現(xiàn)場審核工作，判斷該組織目前對外提供的信息安
全服務(wù)管理及技術(shù)能力是否符合《信息安全服務(wù)規(guī)范》的要求。如滿足要求，審核組長編制 《非現(xiàn)場審核報告》，并匯總《審核記錄表》等審核材料提交中心進(jìn)行認(rèn)證決定;如不滿足 要求，審核組長通知持證組織補(bǔ)充材料重新提交，并對補(bǔ)充材料進(jìn)行審核(如持證組織所補(bǔ) 充的材料仍無法滿足要求，審核組長通過項目管理人員通知持證組織，不推薦其繼續(xù)持有 證書，并在《非現(xiàn)場審核報告》中注明不滿足資質(zhì)要求的具體情況)。
3、 認(rèn)定階段(此階段工作應(yīng)在兩周內(nèi)完成)
中心認(rèn)證決定人員對審核組長提交的審核材料進(jìn)行認(rèn)證決定;
如認(rèn)證決定通過，則通知項目管理人員進(jìn)行制證;如認(rèn)證決定不通過，則通知持證組織 不通過的原因，撤銷并寄回證書。
4、 制證階段(此階段工作應(yīng)在三周內(nèi)完成)
項目管理人員制作新的證書，并郵寄給持證組織。

相關(guān)文章：

信息安全服務(wù)資質(zhì)現(xiàn)場監(jiān)督審核流程 信息安全服務(wù)一、二級資質(zhì)初次認(rèn)證流程 信息安全服務(wù)三級資質(zhì)初次認(rèn)證流程 信息安全災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)一級評價要求