流程說明:
1、 準備階段
申請組織根據(jù)自身實際情況確定需要申請的服務資質(zhì)類型，登錄中國信息安全認證中心 網(wǎng)站，下載《信息安全服務資質(zhì)認證自評估表-公共管理》、對應的技術(shù)自評估表、《信息 安全服務資質(zhì)認證申請書》，實施自評估后(具體自評估表的填寫方法可參考中心網(wǎng)站上的 《信息安全服務資質(zhì)認證自評估表填寫指南》)，將上述文檔及自評估證明材料提交中心。
2、 非現(xiàn)場審核及商務階段(此階段工作應在三周內(nèi)完成，如需要申請組織補 充材料，應在五周內(nèi)完成)
項目管理人員指派審查員對申請組織提交的材料進行非現(xiàn)場審核;
審查員依據(jù)《信息安全服務規(guī)范》及相關(guān)技術(shù)標準，對申請組織所提供的材料是否滿足 要求進行判定，并填寫《審核記錄表》。如滿足要求，審查員通知項目管理人員向申請組織 出具《受理通知單》(如申請組織有需求，也可簽訂《服務資質(zhì)認證合同》)，收取認證費 用。如不滿足要求，審查員開具《材料問題清單》，通知申請組織補充材料重新提交，并對 補充材料進行審核(如申請組織所補充的材料仍無法滿足要求，審查員應將此情況告知項 目管理人員，項目管理人員通知申請組織目前尚不具備申請資質(zhì)的條件)。
3、 現(xiàn)場審核階段(此階段工作應在四周內(nèi)完成，如開具不符合項，應在八周 內(nèi)完成)
項目管理人員指派審核組長(一般情況下指派對該組織材料進行非現(xiàn)場審核的審查員為 組長)，協(xié)調(diào)審查員組建審核組;
審核組長編制《審核計劃》，準備現(xiàn)場審核的相關(guān)表格等材料，通過項目管理人員將《審 核計劃》發(fā)送給申請組織;
審核組前往對申請組織開展現(xiàn)場審核工作，判斷該組織目前對外提供的信息安全服務管 理及技術(shù)能力是否符合《信息安全服務規(guī)范》的要求，并依據(jù)現(xiàn)場審核中的實際情況對非現(xiàn) 場審核時已填寫的《審核記錄表》進行補充、完善和驗證。如滿足要求，審核組長編制《審 核報告》，并匯總《審核記錄表》、《首末次會議記錄》、《公正性、保密性承諾》等審核 材料提交中心進行認證決定(如開具不符合項，審核組長則通知申請組織在一個月內(nèi)提交整 改材料);如不滿足要求(例如在現(xiàn)場審核時發(fā)現(xiàn)申請組織存在材料造假等嚴重不符合時)， 審核組長現(xiàn)場通知申請組織本次申請不推薦認證，同時編制《審核報告》，在報告中注明 不滿足資質(zhì)要求的具體情況，并提交中心進行認證決定。
4、 認證決定階段(此階段工作應在兩周內(nèi)完成)
中心認證決定人員對審核組長提交的審核材料進行認證決定;
如認證決定通過，則通知項目管理人員進行制證;如認證決定不通過，則通知申請組織 不通過原因。
5、 制證階段(此階段工作應在三周內(nèi)完成)
認證決定通過，項目管理人員制作證書，并郵寄給申請組織。

相關(guān)文章：

信息安全服務資質(zhì)現(xiàn)場監(jiān)督審核流程 信息安全服務資質(zhì)非現(xiàn)場監(jiān)督審核流程 信息安全服務三級資質(zhì)初次認證流程 FSC森林認證的特點