近期我们分享了很多关于中国信息安全测评中心(简称CNITSEC)的信息安全服务资质的内容,大家应该都知道该资质认证审核是需要现场审核的,那现场审核主要是对企业的哪些内容进行核实和确认呢?首次申请的企业和其他情况的企业有什么不同吗?本文卓航咨询就带大家一起来了解一下吧。

CNITSEC信息安全服务资质现场审核:

通过静态评估后,CNITSEC将与申请组织沟通现场审核事宜,安排审核组进行现场审核。现场审核是对申请组织从事信息安全服务的综合能力(包括技术能力、管理能力、质量保证、设施设备、工作环境、人员构成及素质、经营业绩、资产状况等方面)进行核实和确认,并采集证据。

对第一次申请的组织,应当进行现场审核工作,申请升级或维持二级以上资质的组织,视同第一次申请;

对第二次及以上申请维持证书的组织,如近三年来整体情况稳定,人员和业务未发生重大变化,财务状况良好且业务正常开展的,不再进行现场审核工作,直接由专家评审会评审;

对发生较大变化的申请维持证书的组织,北京申请组织应当要求派人至中心进行审核,外地的申请企业参照第一次申请办理。

以上就是本文关于中国信息安全测评中心的信息安全服务资质的现场审核内容的分享了。如果大家还想了解更多,或有信息安全服务资质认证申报需求,欢迎咨询卓航信息官网在线客服,或直接拨打卓航信息专家热线15827290669进行详情咨询!