CCRC三级资质认证的流程是什么样的
CCRC三级资质认证的流程主要分为以下阶段:
准备阶段:
申请组织根据自身实际情况确定需要申请的服务资质类型,例如安全集成、安全运维等。
登录中国网络安全审查技术与认证中心网站,下载并填写相关申请材料,包括《信息安全服务资质认证自评估表-公共管理》、《信息安全服务资质认证申请书》等。
准备申请所需的材料,如营业执照复印件、企业简介、组织机构图、独立工作环境与设备情况介绍、财务状况、信息安全服务项目汇总表、人员组成及资质证明、项目管理制度文档、信息安全服务质量管理文件、项目案例及业绩证明材料等。
审核阶段:
审核形式包括文件审查和现场审核。
审核流程包括:项目管理人员指派审核组长,审核组长编制《审核计划》,审核组对申请组织提交的材料进行审核,判断其信息安全服务管理及技术能力是否符合《信息安全服务规范》的要求。
如果满足要求,审核组长将通知项目管理人员向申请组织出具《受理通知单》,收取认证费用,并编写《非现场审核报告》等审核材料提交认证中心进行认证决定。
如果不满足要求,审核组长将通知申请组织补充材料重新提交,并对补充材料进行审核。
认证决定阶段:
认证中心对审核组长提交的审核材料进行认证决定。
如果认证决定通过,则通知项目管理人员进行制证;如果认证决定不通过,则通知申请组织不通过的原因。
制证阶段:
项目管理人员制作证书,并邮寄给申请组织。
电子证书可在中国网络安全审查与认证技术中心网站进行查询。
获证后监督:
获证后的12个月内,申请组织需接受监督审核。
监督审核周期一般为每年一次,审核形式包括文件审查、现场审核等,具体根据认证机构的要求而定。
