请费后,根据所提交的资料进行资格审查,以确认申请单位是否满足资质的基本资格要求,提交资料是否完整。Р资格审查包括对申请单位所提交资料进行的形式化审查以及对申请单位的进一步调查和沟通。ITSEC将要求申请组织补充资料等。РITSEC将向申请组织发出受理通知书,正式受理该申请,并通知相关费用的缴纳事宜等。Р4.4能力测评阶段Р当申请组织通过资格审查并缴纳了相关费用后,资质申请进入能力测评阶段。Р能力测评阶段包括静态评估、现场审核、综合评定和资质审定四个步骤。Р4.4.1静态评估Р静态评估是对申请组织资料进行符合性审查,是对申请组织的信息安全工程服务能力做出基本判断,初步确定申请组织的信息安全工程服务能力水平状况,为现场审核Р做准备。ITSEC将要求申请组织进一步补充资料,以便反映申请组织的客观情况。Р4.4.2现场审核Р现场审核是对申请组织从事信息安全工程服务的综合能力(包括技术能力、管理能力、质量保证、设施设备、工作环境、人员构成及素质、经营业绩、资产状况等方面)进行核实和确认。РITSEC将与申请组织沟通现场审核事宜,安排审核组进行现场审核。Р现场审核若发现需整改的不符合项,审核组将对申请组织提出限期整改的要求,并对整改效果进行验证。Р4.4.3综合评定Р在综合评定阶段,将依据静态评估和现场审核结果,对申请组织的基本资格、基本能力、信息安全工程服务能力以及资质所要求的其他内容进行综合评定,出具综合评定报告。РITSEC将要求申请组织限期整改。ITSEC将对整改结果进行验证,整改仍不符合的,将不能通过能力测评。逾期未整改的,视作整改不符合。Р4.4.4资质审定РITSEC技术委员会将组织技术专家对申请组织的信息安全工程服务资质进行审查,并最终做出是否通过的决定。Р4.5证书发放阶段РITSEC将进行资质证书的制作、审批和发放,并在网站、报刊杂志等媒体上公布获证组织的相关信息。
全文预览
