朋友圈

400-850-8622

全國統(tǒng)一學(xué)習(xí)專線 9:00-21:00

位置:網(wǎng)絡(luò)安全培訓(xùn)資訊 > 信息安全培訓(xùn)資訊 > 關(guān)于正式開展信息安全管理體系認(rèn)證工作的公告

關(guān)于正式開展信息安全管理體系認(rèn)證工作的公告

日期:2009-10-17 00:00:00     瀏覽:273    來源:廣州培訓(xùn)網(wǎng)
  

2009年第47號

  為促進(jìn)我國服務(wù)貿(mào)易產(chǎn)業(yè)發(fā)展,滿足社會相關(guān)業(yè)界對信息安全管理體系認(rèn)證服務(wù)的需求,根據(jù)《*人民共和國認(rèn)證認(rèn)可條例》的規(guī)定,*認(rèn)監(jiān)委決定正式開展信息安全管理體系認(rèn)證工作,現(xiàn)將相關(guān)事項公告如下:
  一、認(rèn)證依據(jù)
  信息安全管理體系認(rèn)證統(tǒng)一采用*人民共和國*標(biāo)準(zhǔn)GB/T22080-2008/ISO/IEC 27001:2005《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》。
  二、資質(zhì)條件
  符合下列條件的認(rèn)證機(jī)構(gòu)可以申請開展信息安全管理體系認(rèn)證業(yè)務(wù):
  (一)經(jīng)*認(rèn)監(jiān)委批準(zhǔn)并具有三年以上質(zhì)量管理體系認(rèn)證從業(yè)資格;
 ?。ǘ┰谛畔踩芾眢w系認(rèn)證領(lǐng)域有10名以上專職審核員。專職審核員應(yīng)符合下列條件:
  1.與認(rèn)證機(jī)構(gòu)簽訂勞動合同的正式職員;
  2.有信息安全相關(guān)專業(yè)本科以上學(xué)歷并取得相應(yīng)的學(xué)位證書;
  3.有從事與信息技術(shù)有關(guān)的質(zhì)量管理體系認(rèn)證經(jīng)歷;
  4.三年內(nèi)沒有違反認(rèn)證人員管理相關(guān)規(guī)定的記錄;
  5.取得信息安全管理體系認(rèn)證領(lǐng)域*注冊審核員資格(在信息安全管理體系認(rèn)證領(lǐng)域的*注冊審核員制度建立之前,具有*認(rèn)證認(rèn)可協(xié)會出具的信息安全管理體系認(rèn)證審核員能力確認(rèn)證明)。
 ?。ㄈ﹥赡陜?nèi)沒有違反認(rèn)證認(rèn)可法規(guī)的記錄;
  (四)與信息技術(shù)有關(guān)的質(zhì)量管理體系認(rèn)證業(yè)務(wù)范圍的認(rèn)證能力符合GB/T 27021-2007《合格評定 管理體系審核認(rèn)證機(jī)構(gòu)的要求》,且在提交申請前兩個年度內(nèi)的認(rèn)可評審中沒有嚴(yán)重不符合項;
  (五)*認(rèn)監(jiān)委規(guī)定的其他條件。
  三、審批程序
 ?。ㄒ唬┓蠗l件的認(rèn)證機(jī)構(gòu)通過《認(rèn)證認(rèn)可行政審批在線服務(wù)系統(tǒng)》提交申請。
 ?。ǘ?認(rèn)監(jiān)委按照法定程序?qū)Α墩J(rèn)證認(rèn)可行政審批在線服務(wù)系統(tǒng)》受理的申請進(jìn)行審核,符合從業(yè)條件的認(rèn)證機(jī)構(gòu)批準(zhǔn)后換發(fā)具有信息安全管理體系認(rèn)證資質(zhì)的《認(rèn)證機(jī)構(gòu)批準(zhǔn)書》,并在*認(rèn)監(jiān)委網(wǎng)站上公布。
 ?。ㄈΛ@準(zhǔn)開展信息安全管理體系認(rèn)證業(yè)務(wù)并具有*相關(guān)*頒發(fā)保密資質(zhì)證書的認(rèn)證機(jī)構(gòu),在《認(rèn)證機(jī)構(gòu)批準(zhǔn)書》中標(biāo)注其保密資質(zhì)信息。
 ?。ㄋ模┣捌讷@準(zhǔn)開展信息安全管理體系認(rèn)證試點工作的認(rèn)證機(jī)構(gòu),無需再次提交申請。*認(rèn)監(jiān)委將按照本公告第二條確定的條件對相關(guān)認(rèn)證機(jī)構(gòu)進(jìn)行審核,符合條件的換發(fā)《認(rèn)證機(jī)構(gòu)批準(zhǔn)書》并在網(wǎng)上公布相關(guān)信息;不符合條件的要求限期滿足資質(zhì)條件要求,逾期仍達(dá)不到的將注銷相應(yīng)的認(rèn)證資格。
  四、工作要求
  (一)*合格評定*認(rèn)可中心、*認(rèn)證認(rèn)可協(xié)會應(yīng)建立和完善信息安全管理體系認(rèn)證機(jī)構(gòu)認(rèn)可制度和審核員注冊制度,相應(yīng)制度經(jīng)*認(rèn)監(jiān)委批準(zhǔn)后,適時正式開展認(rèn)證機(jī)構(gòu)認(rèn)可和審核員注冊工作。
 ?。ǘ┇@準(zhǔn)開展信息安全管理體系認(rèn)證業(yè)務(wù)的認(rèn)證機(jī)構(gòu)應(yīng)按照統(tǒng)一要求及時向*認(rèn)監(jiān)委上報相關(guān)認(rèn)證信息。
                                                                     二○○九年
如果本頁不是您要找的課程,您也可以百度查找一下: