信息安全认证的能力测评
发布时间:2020-04-09 18:04:41来源:
信息安全认证的测评阶段是非常重要的,如果能够得到一个更加好的测评结果,这就为公司今后的发展有着很好的促进作用,所以,很多公司都会尽自己最大努力得到最好的测评结果。
该阶段分为静态评估、现场审核、综合评定、认证审核四个步骤:
1. 静态评估是对申请组织进行符合性检查,通过阅读,分析被审核机构申请前期提交的纸质版、电子版申请材料和相关资质,进行进一步的审阅,以判断该组织是否满足最基本的申请资格,粗略了解申请组织的信息安全相应证据是否提交,为之后的现场审核或集中审核做准备。若该阶段发现有不符合要求的内容,或缺失的证据和资质材料,会要求申请组织单位补充材料,确保申请资料的内容最大程度反映申请组织的能力和资格情况。
2. 现场审核是当静态评估通过后,测评中心与申请组织现场沟通审核事宜,发出现场审核计划与通知,安排审核组在审核现场当面就项目资料、方法论、实施过程等对相关技术人员进行提问,以更真实地了解项目实施过程、实施方法等来确定是否实际具备该能力。审核的方式有现场审核或集中审核,后者需要主管领导和技术人员,相应配合人员前往认证机构进行现场答辩,所以需要更加充分的前期资料准备。评审后一般会当场提供审核结果。
3. 综合评定阶段是汇集资格审查,静态审核,现场审核的结论,对申请组织的资格、基本能力、以及相应申请资格所要求的各种能力进行综合评定,出具评定报告。对不符合结果做出限期整改的要求,当申请组织完成整改并提交整改报告后,测评中心将对整改结果做统一验证,整改后仍然不符合的将不能通过认证。
4. 认证审核是根据综合评定的结果,由认证决定委员会组织相关委员和专家进行认证审核,并做出认证决定。
信息安全认证的以上测评方式,希望能够帮助到大家进行自我改善,得到一个好的测评结果,杭州平炬标准技术有限公司也愿意帮助更多人,更多公司得到好的测评结果,欢迎前来咨询。