信息安全认证认证流程 组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上; 组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核; 组织如要求,可向认证机构提出预审核的申请; 认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核; 获得认证后每年进行一次监督; 当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性;
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。
