ISCCC认证介绍,ISCCC认证周期、证书管理及年度审核要求

        通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。想要通过ISCCC认证，你需要了解什么？创思维验厂之家网小编为你专业分享：
        ISCCC认证周期和流程
        一级/二级认证周期一般是12周，三级认证周期4周。
        认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间，不包括申请单位准备或补充材料的时间。
        证书管理
        证书状态：有效、暂停、撤销
        造成证书暂停的情况（最长3个月）：
        1）获证组织的服务管理持续地或严重地不满足认证要求，；
        2）逾期未按规定接受监督审核；
        3）违规使用认证证书，且未造成不良影响；
        4）监督审核有严重不符合项；
        5）获证组织主动请求暂停；
        6）其他需要暂停证书的情况。
        造成撤销的情况：
        1）逾期3个月未按规定接受监督审核的；
        2）证书暂停期间，未在规定时间内完成整改并通过验证；
        3）违规使用认证证书，造成不良影响；
        4）获证组织出现严重责任事故、被投诉且经核实，影响其继续有效提供服务；
        5）获证组织因自身原因不再维持证书，可提出撤销认证证书的申请；

        6）其他需要撤销证书的情况。

                    

        年审监督 
        1）仅单位名称变更、注册地址变更，可提出证书变更申请（随时申请）；
        2）非现场监督审核，提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况；
        3）现场监督，全要素进行审核，重点关注上年度开具的不符合及观察项。
        获证后的监督审核周期
        1）每年均需监督审核，提前2个月提交监督审核通知单回执及自评价表（系统提前3个月邮件通知）；
        2）原则上证后第1年监督审核为现场审核；
        3）在认证风险可控的情况下，原则上证后第2年为非现场审核，第3年为现场审核，以此类推；
        4）若存在影响认证有效性的情况，增加现场审核的频度与部分项的审核力度。
        现场监督审核项目数量
        三级/二级/一级申请方提供近一年内签订并完成至少1个/2个/2个信息安全服务（与申报类别一致）项目的全套资料。