近期我們分享了很多關(guān)于中國(guó)信息安全測(cè)評(píng)中心(簡(jiǎn)稱CNITSEC)的信息安全服務(wù)資質(zhì)的內(nèi)容,大家應(yīng)該都知道該資質(zhì)認(rèn)證審核是需要現(xiàn)場(chǎng)審核的,那現(xiàn)場(chǎng)審核主要是對(duì)企業(yè)的哪些內(nèi)容進(jìn)行核實(shí)和確認(rèn)呢?首次申請(qǐng)的企業(yè)和其他情況的企業(yè)有什么不同嗎?本文卓航咨詢就帶大家一起來了解一下吧。
CNITSEC信息安全服務(wù)資質(zhì)現(xiàn)場(chǎng)審核:
通過靜態(tài)評(píng)估后,CNITSEC將與申請(qǐng)組織溝通現(xiàn)場(chǎng)審核事宜,安排審核組進(jìn)行現(xiàn)場(chǎng)審核?,F(xiàn)場(chǎng)審核是對(duì)申請(qǐng)組織從事信息安全服務(wù)的綜合能力(包括技術(shù)能力、管理能力、質(zhì)量保證、設(shè)施設(shè)備、工作環(huán)境、人員構(gòu)成及素質(zhì)、經(jīng)營(yíng)業(yè)績(jī)、資產(chǎn)狀況等方面)進(jìn)行核實(shí)和確認(rèn),并采集證據(jù)。
對(duì)第一次申請(qǐng)的組織,應(yīng)當(dāng)進(jìn)行現(xiàn)場(chǎng)審核工作,申請(qǐng)升級(jí)或維持二級(jí)以上資質(zhì)的組織,視同第一次申請(qǐng);
對(duì)第二次及以上申請(qǐng)維持證書的組織,如近三年來整體情況穩(wěn)定,人員和業(yè)務(wù)未發(fā)生重大變化,財(cái)務(wù)狀況良好且業(yè)務(wù)正常開展的,不再進(jìn)行現(xiàn)場(chǎng)審核工作,直接由專家評(píng)審會(huì)評(píng)審;
對(duì)發(fā)生較大變化的申請(qǐng)維持證書的組織,北京申請(qǐng)組織應(yīng)當(dāng)要求派人至中心進(jìn)行審核,外地的申請(qǐng)企業(yè)參照第一次申請(qǐng)辦理。
以上就是本文關(guān)于中國(guó)信息安全測(cè)評(píng)中心的信息安全服務(wù)資質(zhì)的現(xiàn)場(chǎng)審核內(nèi)容的分享了。如果大家還想了解更多,或有信息安全服務(wù)資質(zhì)認(rèn)證申報(bào)需求,歡迎咨詢卓航信息官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13794487312進(jìn)行詳情咨詢!