| 问题 | 如何认定信息安全测评机构的资质 |
| 释义 | 认证流程 1、组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上; 2、组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核; 3、组织如要求,可向认证机构提出预审核的申请; 4、认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核; 5、获得认证后每年进行一次监督; 6、当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性;认证内容依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括: 1、在信息安全领域开展产品、管理体系等认证工作; 2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训; 3、对提供信息安全服务的机构、人员进行资质培训、注册; 4、开展信息安全认证、检测技术研究工作; 5、依据法律、法规及授权从事其他相关工作。关于认证申请: 1、认证的基本环节: 2、认证申请与受理; 3、文档审核; 4、现场审核; 5、认证决定; 6、年度监督审核。 7、初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。申请材料通常包括: 8、服务资质认证申请书; 9、独立法人资格证明材料; 10、从事信息安全服务的相关资质证明; 11、工作保密制度及相应组织监管体系的证明材料; 12、与信息安全风险评估服务人员签订的保密协议复印件; 13、人员构成与素质证明材料; 14、公司组织结构证明材料; 15、具备固定办公场所的证明材料; 16、项目管理制度文档; 17、信息安全服务质量管理文件; 18、项目案例及业绩证明材料; 19、信息安全服务能力证明材料等。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。