陕西恒标

首页 >新闻资讯>认证百科>陕西信息安全认证体系的流程你知道吗?

陕西信息安全认证体系的流程你知道吗?

  近些日子以来,有不少人来电咨询关于信息安全认证流程的问题,今天陕西信息安全认证公司小编为各位详细讲解信息安全的认证流程:

  1.组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上;

  2.组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核;

  3. 组织如符合要求,可向认证机构提出预审核的申请;

  4.认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;

  5.获得认证后每年进行一次监督;

  6.当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性;

<< 返回列表