CCRC 的审核流程主要分为以下几个阶段:
准备阶段246:
确定申请方向和级别:企业根据自身业务情况明确要申请的 CCRC 认证的具体方向(如安全集成、安全运维、风险评估等 8个方向)以及级别(一级Zui高,三级Zui低)。
自我评估:企业对照 CCRC认证的相关要求,对自身在法律地位、财务状况、办公场所、人员素质、技术能力、管理体系、项目业绩等方面进行全面评估,确保具备申请条件。
准备材料:准备好营业执照副本、税务登记证副本(如已完成三证合一则无需单独提供)、组织机构代码证副本(如已完成三证合一则无需单独提供)、服务合同及项目验收报告、人员资质证明、管理体系文件等相关材料67。
提交申请:访问中国网络安全审查技术与认证中心的guanfangwangzhan,在线填写并提交 CCRC认证申请表以及相关材料。
文件审核阶段3:
评审材料:认证机构对企业提交的申请材料进行初步审核,依据申请组织提交的申请材料及自评估表进行评审,确认申请组织是否针对所涉及的所有认证规范条款进行了自我评价并提供了充足的证据证明其满足认证规范的要求。审核内容包括但不限于企业的基本信息(如法律地位、财务、办公场所、人员能力、业绩等)、服务管理制度文件的发布时间及内容、制度文件的覆盖范围、制度文件执行证据以及技术能力证明等方面。
反馈与补充:如果文件审核过程中发现申请材料存在问题或不足,认证机构会通知企业补充相关材料。企业需要在规定时间内按照要求进行补充和完善,并重新提交审核。
现场审核阶段(一级和二级项目)3:
审核计划编制:文件审核通过后,项目管理人员指派审核组长,协调审查员组建审核组,审核组长编制《现场审核计划》,并发送给审核组全体成员。
现场验证:审核组按照计划对申请组织的办公现场及其服务实施现场进行审核。现场审核内容包括对企业的法律地位、财务资信、办公场所、人员能力等多个方面进行现场验证;对企业的服务管理执行情况进行现场验证;对企业的服务技术能力进行跟踪验证,包括已结束项目和正在执行项目。验证方式包括文件和记录查阅、人员访谈、现场核查等。
三级项目现场审核特殊情况:三级项目根据文件审核结论经中心复核后,必要时实施现场审核3。
审核结果评价与决定阶段3:
综合评价:审核完成后,认证机构对审核结果及相关资料进行综合评价。
认证决定:根据综合评价结果,做出认证决定。如果符合认证要求,颁发认证证书;如果不符合认证要求,认证终止,并通知企业不通过的原因。
监督审核阶段(获证后)5:
定期监督:企业获得 CCRC认证证书后,每年还需进行一次监督审核。监督审核的形式与首次认证类似,包括文件审查、现场审查以及服务点审查(在申请组织提交正在进行的项目中,现场审查时随机抽查一个项目),以确保持续符合认证要求。
