信息安全服務(wù)資質(zhì)非現(xiàn)場監(jiān)督審核流程

Date31 7 月 2019

流程說明:
1、準備及商務(wù)階段
項目管理人員在持證組織證書到期前3個月，將《監(jiān)督審核通知單》發(fā)送給持證組織，通知本年度非現(xiàn)場監(jiān)督審核工作啟動;
持證組織登錄中國信息安全認證中心網(wǎng)站，下載《信息安全服務(wù)資質(zhì)認證自評估表-公共管理》、對應(yīng)的技術(shù)自評估表，實施自評估后(具體自評估表的填寫方法可參考中心網(wǎng)站上的《信息安全服務(wù)資質(zhì)認證自評估表填寫指南》)，將上述文檔、自評估證明材料、《監(jiān) 督審核通知單》回執(zhí)提交中心。
項目管理人員向持證組織出具《受理通知單》(如持證組織有需求，也可簽訂《服務(wù)資質(zhì)認證合同》)，收取認證費用。
2、非現(xiàn)場審核階段(此階段工作應(yīng)在三周內(nèi)完成，如需要持證組織補充材料，
應(yīng)在五周內(nèi)完成)
項目管理人員指派審核組長，協(xié)調(diào)審查員組建審核組; 審核組長編制《非現(xiàn)場審核計劃》，通過項目管理人員發(fā)送給審核組全體成員; 審核組對持證組織提交的材料進行非現(xiàn)場審核工作，判斷該組織目前對外提供的信息安
全服務(wù)管理及技術(shù)能力是否符合《信息安全服務(wù)規(guī)范》的要求。如滿足要求，審核組長編制《非現(xiàn)場審核報告》，并匯總《審核記錄表》等審核材料提交中心進行認證決定;如不滿足要求，審核組長通知持證組織補充材料重新提交，并對補充材料進行審核(如持證組織所補充的材料仍無法滿足要求，審核組長通過項目管理人員通知持證組織，不推薦其繼續(xù)持有證書，并在《非現(xiàn)場審核報告》中注明不滿足資質(zhì)要求的具體情況)。
3、認定階段(此階段工作應(yīng)在兩周內(nèi)完成)
中心認證決定人員對審核組長提交的審核材料進行認證決定;
如認證決定通過，則通知項目管理人員進行制證;如認證決定不通過，則通知持證組織不通過的原因，撤銷并寄回證書。
4、制證階段(此階段工作應(yīng)在三周內(nèi)完成)
項目管理人員制作新的證書，并郵寄給持證組織。