認證的基本環(huán)節:
認證申請與受理;
文檔審核;
現場(chǎng)審核;
認證決定;
年度監督審核。
初次申請服務(wù)資質(zhì)認證時(shí),申請單位應填寫(xiě)認證申請書(shū),并提交資格、能力方面的證明材料。申請材料通常包括:
服務(wù)資質(zhì)認證申請書(shū);
獨立法人資格證明材料;
從事信息安全服務(wù)的相關(guān)資質(zhì)證明;
工作保密制度及相應組織監管體系的證明材料;
與信息安全風(fēng)險評估服務(wù)人員簽訂的保密協(xié)議復印件;
人員構成與素質(zhì)證明材料;
公司組織結構證明材料;
具備固定辦公場(chǎng)所的證明材料;
項目管理制度文檔;
信息安全服務(wù)質(zhì)量管理文件;
項目案例及業(yè)績(jì)證明材料;
信息安全服務(wù)能力證明材料等。