前期准备
成立项目组,做标准培训、现状诊断、差距分析。
建立信息安全管理体系
编写体系文件,完成风险评估,制控制措施,出具适用性声明 SoA。
体系试运行
正式运行 **≥3 个月 **,保留完整运行记录。
内部审核 + 管理评审
完成 1 次全覆盖内审、1 次管理评审,问题整改闭环。
提交认证申请
选择 CNAS 认可构,提交材料、签合同、缴费。
一阶段审核(文件审核)构审核体系文件是否符合标准,给出整改意见。
二阶段审核(现场审核)
现场核查体系实际运行,开具不符合项并整改。
审核通过 → 发证
证书有效期3 年。
证后维护
每年监督审核,第 3 年进行再认证换证。 联系我时,请说是在好推宝看到的,谢谢!
