一、自评估:
组织在中国信息安全认证中心网站下载《信息安全服务自评估表》,并实施自主评估;
二、认证申请:
组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类别,并填写《信息安全服务资质认证申请书
国信息安全认证中心或其指定机构提交《信息安全服务资质认证申请书》、《信息安全服务自评估表》及相关证明材料;
三、申请材料评审:
中心依据认证程序和相关标准要求,对申请组织提交的认证相关材料进行评审,并确定申报级别和资质类别,签订认证合同;
四、现场评审:
认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审报告。特别,对申请一级资质认证的选择申请组织的客户进行项目实施现场见证;
五、认证决定:
认证决定委员会由3名以上(含3名)奇数认证决定人员组成,做出认证决定;
六、证书颁发:
对于符合认证要求的申请组织,颁发认证证书,并予以公示。