当前位置: 首页 > 在线办理 |
(一) CNAS-CC01《管理体系认证机构要求》(等同采用ISO/IEC 17021-1)
(二) CNAS-CC170《信息安全管理体系认证机构要求》(等同采用ISO/IEC 27006-1)
(三)CNAS-SC170《信息安全管理体系认证机构认可方案》
(四)其他相关的认可规范文件
(一)体系运行时间大于6个月;
(二)实施内审和管理评审;
(三)具备能力分析评价系统;
(四)具备相应的管理人员和审核人员;
(五)申请专项/分项制度在所申请的业务范围内3个完整审核项目;
(六)具备合法的法律地位;
(七)具备开展认证的批准书;
(八)运行成熟的中文版受控的质量体系手册和程序;
(九)文件系统符合性检查单;
(十)具备风险控制机制,含风险评估报告和采取的具体措施;
(十一)具备公正性管理机制,该机制应覆盖所申请专项/分项制度且需提交公正性分析报告及采取的措施。
(十二)认证机构应确保认证申请客户承诺遵守工信部联协[2010]394 号文《关于加强信息安全管理体系认证安全管理的通知》的要求,以及有关主管部门/监管部门对信息安全管理体系认证的管理要求(例如,工信部 2011 年第 21 号公告《工业和信息化部加强政府部门信息技术外包服务安全管理》)
(一)纸质申请材料
认可合同(一式两份)
CNAS-AC01:认可申请书(1份)
(二)电子申请材料
1、“认证机构认可业务管理平台”填写业务申请,并附相关资料。
(一)认可委(秘)(2022)14号《认可收费项目和标准(2022版)》
(二)CNAS-RC04:2022《认证机构认可收费管理规则》
无