《信息安全管理体系认证机构申请指南.docx》由会员分享,可在线阅读,更多相关《信息安全管理体系认证机构申请指南.docx(19页珍藏版)》请在三一办公上搜索。
1、信息安全管理体系认证机构申请申请总体流程1、 向国家认监委申请设立认证机构,认证领域包括质量管理体系认证(IS09001)2、 通过审查,成为国家认监委批准的认证机构,具有质量管理体系认证资格。3、 将质量管理体系认证资格保持三年,并有效的发出过认证证书。4、 三年后,认证机构申请扩大业务范围,增加信息安全管理体系认证资格。5、 通过审查,增加信息安全管理体系认证资格申请设立认证机构指南一、设立认证机构的基本条件(一)具有固定的办公场所和必备设施。认证机构的固定办公场所必须是符合工商管理部门规定的商业办公场所。住宅不能作为认证机构的办公场所。固定办公场所是将要登记在认证机构的企业法人营业执照中
2、的住所,该场所能够集中容纳满足认证业务范围和业务工作量相适应的功能部门(如合同管理、审核组调配、审核决定、制发证书、人员培训、财务、人力资源等等)、人员(如高级管理人员、专职认证人员、功能部门人员等等)和必备设施。认证机构的必备设施是开展认证活动所必须的工作设施,包括档案保管设施、认证业务处理系统、证书印制设施、认证人员培训设施以及工作人员的桌椅、文件柜、电脑、电话等基本办公设施。属于产品认证机构的还需具备产品储存室和检测产品的实验室。(二)具有符合认证认可要求的章程和管理制度。认证认可要求包括认证认可条例和认证机构管理办法对认证机构的各项规定、认证业务范围相对应的认证制度对认证机构的要求、认
3、可准则对认证机构的要求、认证所依据的标准或技术规范等。认证机构的章程在符合公司法相关规定的基础上,还应符合认证认可要求。如:组织架构应该符合GB/T27021合格评定管理体系审核认证机构的要求或GB/T27065合格评定产品认证通用要求的相关要求;运作机制要符合公正性、公信力和无利益冲突的原则;高级管理人员应具有相应的认证认可工作经历且无不良记录;出资者不能向不符合条件的他人转让出资等等。符合认证认可要求的管理制度包括用于规范认证机构及认证行为的认证机构工作制度、质量手册、程序文件、作业指导书和相应的记录表格等。(三)注册资本不得少于人民币300万元;出资人符合国家有关法律法规以及相关规定要求
4、,并提供相关资信证明。认证机构注册资本300万的最低限额为出资者实缴的货币资本。申请设立认证机构时注册资本中的货币金额为公司实收资本并提交依法设立的验资机构出具的验资证明。出资者不能对认证业务的公正性、独立性产生冲突或影响。法人出资者不应是认证咨询机构、产品生产企业以及商贸服务业和旅游业等竞争性较强行业的企业。自然人出资者应具有连续八年以上认证认可工作经历,并且没有在上述企业投资或担任高级管理人员,同时应个人资信良好,且没有不良记录。法人出资者的资信证明为与出资人有资金往来的银行出具的资信证明。个人出资者的资信证明为连续存期已超过一年的不少于出资额的银行存款证明。(四)具有10名以上相应领域执
5、业资格和能力的专职认证人员。申请设立认证机构时只能申请从事一个领域的认证业务(可以申请的认证领域见的圣二)。认证机构设立并正常开展业务一年以上且通过相应的认可、符合相关要求方可申请扩大认证业务范围。申请设立认证机构时在申请从事认证的领域须有10名以上专职认证人员(专职认证人员都是指管理体系认证审核员或产品认证检查员),专职认证人员的数量和级别要求见附件一。专职认证人员是认证机构的正式职工。申请设立认证机构时,所有专职认证人员应与原工作单位解除劳动关系,待申请获得批准并完成公司登记后设立的认证机构须按照劳动合同法和社会保险法的规定与所有专职认证人员建立劳动关系。(五)认证机构董事长、总经理(主任
6、)和管理者代表(以下统称高级管理人员)应当符合国家有关法律、法规以及国家质检总局、国家认监委相关规定要求,具备履行职务所必需的管理能力。1、有下列情形之一的,不得担任认证机构的高级管理人员:(1)无民事行为能力或者限制民事行为能力;(2)因犯罪曾经被判处刑罚;(3)担任破产清算的公司、企业的董事或者厂长、经理,对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾三年;(4)曾经担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人;(5)个人所负数额较大的债务到期未清偿。2、高级管理人员应熟悉认证认可工作,有八年以上从事认证认可工作的经历。3、高级管理人员应参加过国家认
7、监委组织的认证机构高级管理人员培训班且每次培训考试合格。二、设立认证机构的申请材料要求、申请方式和审批程序设立认证机构的申请材料、申请程序及审批时限和结果(一)设立中资认证机构的申请材料要求见附录二。(二)申请者代表(设立中资认证机构为由全体股东指定代表或者共同委托代理人,设立外商投资认证机构为“法律文件送达授权委托书”确定的被授权人)持书面的申请材料到质检总局政务大厅认证机构审批服务台办理认证认可行政审批在线服务系统用户登记、获取用户名和密码、领取行政审批在线服务系统使用指南;(三)持行政审批在线服务系统使用指南到中国认证认可协会办理专职认证人员信息录入事项;(四)进入认证认可行政审批在线服
8、务系统提交相应申请:(五)审批程序1、受理:国家认监委在审批系统中接收申请材料,对申请人提交的材料进行审查,5日内做出受理、通知补正材料的决定。(申请人在认证认可行政审批在线服务系统中可查看受理或补正通知书)2、公示:国家认监委受理申请后即把申请人的申请材料相关内容放在网上公示30天。3、专家评审:国家认监委在审批系统的专家库中选择专家组成评审组,评审组人员在30日内完成评审并写出评审意见。4、审批:国家认监委根据专家评审意见、收到的公示反馈意见及必要的调查情况形成审核结论、作出审批决定。5、出具审批文书:审批决定为准予许可的,向申请人出具认证机构设立通知书;审批决定为不予许可的,向申请人出具
9、不予行政许可决定书。6、申请人办理公司登记:设立内资认证机构的申请人应于30日内持认证机构设立通知书到工商管理部门申请公司设立登记。设立外商投资认证机构的申请人应于30日内持认证机构设立通知书到商务部门申请外商投资公司批准,获得商务部门批准后30日内持认证机构设立通知书和商务部门批准文件到工商管理部门申请公司设立登记。7、申请人领取认证机构批准书:申请人获得企业法人营业执照60日内,持营业执照副本原件和复印件及本次设立认证机构申请材料中包含的所有专职审核员的专职证明(即申请人为专职审核员办理社会保险的凭证)原件和复印件到国家认监委领取认证机构批准书。申请扩大认证业务范围指南一、申请扩大认证业务
10、范围的基本条件1 .认证机构从获得认证机构批准书起正常开展业务-一年以上、符合GB/T27021合格评定管理体系审核认证机构的要求或GB/T27065合格评定产品认证通用要求的相关要求。2 .认证机构申请扩大业务范围前1年内应没有违法违规行为(如果分支机构或办事处有违法违规行为,认证机构也有连带责任)。二、信息安全管理体系(ISMS)认证从业条件和申请材料要求(一)、申请条件1 .申请者是国家认监委批准的认证机构,并具有三年以上质量管理体系认证从业资格;2 .有10名以上具备ISMS认证职业资格的专职审核员,专职审核员取得ISMS相关专业学士以上学位。3 .专职审核员应符合下列条件:(1)取得
11、国家注册ISMS审核员资格;(2)是认证机构的正式职员。4 .在年内没有违法违规行为。5 .与信息技术有关的质量管理体系认证业务范围的认证能力符合GB/T27021-2007合格评定管理体系审核认证机构的要求,且在提交申请前两个年度内的认可评审中没有严重不符合项;(二)、申请材料目录1 申请书及基本条件情况1.1 认证机构申请书(申请扩大认证业务专用,格式见附件1)1.2 企业法人营业执照副木(或事业单位法人证书)1.3 股东名单及出资额1.4 办公场所的内部平面图(应标注大致尺寸和面积,管理层人员及各业务部门的办公位置)1.5 开展认证业务的信息管理系统的简介1.6 已开展认证业务的项目,每
12、个项目发出有效认证证书的数量1.7 获认可机构颁发的认可证书1.8 国家相关部门颁发的保密资质证书(如有则提交)2 现有组织架构及运行情况2.1 组织结构文件:包含最高管理层和工作部门的组织结构图及各自任务、责任和权力的说明2.2 维护公正性委员会的成员名单及描述该委员会的组成、权限、任务、权利、成员能力和责任的文件2.3 维护公正性委员会最近一次履行职能的记录(如会议纪要等)2.4 最近一次管理评审及内审报告2.5 认可机构最近一次对申请者评审的报告(获多个认可机构颁发证书的,应包含每个认可机构的评审报告)3 符合ISMS相关的认证认可要求的管理制度文件3.1 开展ISMS认证的可行性报告,
13、基本内容应该包含:认证依据概述、国家相关政策及法律法规的要求、认证市场分析、国内外认证现状、申请者技术能力分析及人力资源配备、进入该领域开展认证的优势等3.2 开展ISMS认证的质量手册3.3 开展ISMS认证的程序文件3.4 开展ISMS认证的作业指导书3.5 拟签发ISMS认证证书的样本4 申请者的人员资料4.1 认证机构管理层人员基本信息表(按附件2的格式填写)4.2 不少于10人的具有国家注册ISMS认证审核员资格的专职审核员名单(该名单将从认证认可行政审批在线服务系统相关页面显示的申请者名下有相应职业资格的人员中点选,确定后自动生成名单)4.2.1 每位专职审核员的身份证(非中国内地
14、居民为就业证)4.2.2 每位专职审核员的国家注册ISMS认证审核员资格证明4.2.3 每位专职审核员的劳动合同4.2.4 每位专职审核员是申请者正式职员的证明(写明工作单位是申请者的社会保险凭证、主管人事部门出具的事业单位在编证明或者写明工作单位是申请者的外国人就业证或台港澳人员就业证)4.2.5 每位专职审核员的专职认证人员声明(按附件3的格式填写)4.2.6 每位专职审核员在ISMS相关专业的学位证书(ISMS相关专业表见附件4)4.2.7 每位专职审核员从事过与信息技术有关的质量管理体系(即质量管理体系认证业务范围分类表中第33大类)认证的审核经历证明表三、申请程序认证机构进入认证认可
15、行政审批在线服务系统,在“认证机构增加认证项目”栏目中选择拟申请的项目,按提示提交申请。待认监委工作人员在审批系统中检查申请材料完整无误并电话告知申请者后,申请者在申请书原件中填写审批系统反馈的申请号,将申请书原件寄送国家认监委。认监委收到完整的书面申请书后,在审批系统中正式受理申请。四、审批和结果国家认监委受理申请后参照设立认证机构审批程序进行审批。批准的,向申请者换发有新批准认证项目的认证机构批准书,同时更新网站公布的认证机构名录中相关信息;不批准的,向申请者发出不予行政许可决定书。附录一、设立认证机构可申请的认证领域领域代码领域名称AOlOOl质量管理体系少于5名A02001环境管理体系
16、少于5名A03001职业健康安全管理体系不少于5名A04001食品安全管理体系不少于5名B02001有机产品-植物类不少于4名B02002有机产品-畜禽类不少于4名B02003有机产品-水产类认证依据专职认证人员要求GB/T19001-2008/IS09001:2008GB/T24001-2004/IS014001:2004GB/T28001-2001食品安全管理体系认证实施规则规定的基本依据和专项技术要求。有机产品认证实施规则确定的认证依据有机产品认证实施规则确定的认证依据有机产品认证实施规则确定的认证依据10名以上QMS注册审核员,其中高级审核员不10名以上EMS注册审核员,其中高级审核员
17、不10名以上OHSMS注册审核员,其中高级审核员10名以上FSMS注册审核员,其中高级审核员10名以上相应注册检查员,其中高级检查员10名以上相应注册检查员,其中高级检查员10名以上相应注册检查员,其中高级检查员不少于4名B02004有机产品-加工类不少于4名B02006良好农业规范-植物类不少于4名B02007良好农业规范-畜禽类不少于4名B02008良好农业规范-水产类不少于4名B02013饲料产品不少于4名B03999一般工业产品不少于5名有机产品认证实施规则确定的认证依据良好农业规范认证实施规则确定的认证依据良好农业规范认证实施规则确定的认证依据良好农业规范认证实施规则确定的认证依据饲
18、料产品认证实施规则确定的认证依据相关产品的技术标准设立认证机构拟开展的业务领域不在上述范围内且国家认监委尚未开展审批的,10名以上相应注册检查员,其中高级检查员10名以上相应注册检查员,其中高级检查员10名以上相应注册检查员,其中高级检查员10名以上相应注册检查员,其中高级检查员10名以上相应注册检查员,其中高级检查员10名以上相应注册检查员,其中高级检查员申请人应该先向国家认监委提交新认证领域可行性报告。待国家认监委研究决定将相应认证领域列入上述范围后再按规定的申请材料要求和方式提交申请。附录二、设立内资认证机构的申请材料要求1申请书1.1 设立认证机构申请书(样本见附件A)1.2 公司登记
19、机关核发的企业名称预先核准通知书2拟向公司登记机关提交公司设立登记申请的下列材料:2.1 公司设立登记申请书(包括公司股东出资信息表、董事、监事、经理信息表及法定代表人信息表)2.2 公司章程2.3 股东的主体资格证明2.4 依法设立的验资机构出具的验资证明2.5 董事、监事和经理的任职文件2.6 法定代表人任职文件2.7 住所使用证明3出资者相关材料1.1 法人出资者基本情况和经营范围情况介绍1.2 自然人出资者具有连续八年以上认证认可工作经历的情况介绍和必要证明1.3 出资者的资信证明4管理制度文件(开展体系认证、服务认证或农产品认证的管理制度文件)4. 1认证依据相关标准的印刷本4.1
20、认证业务可行性报告,基本内容应该包含:认证依据概述、国家相关政策及法律法规的要求、认证市场分析、申请者技术能力分析及人力资源配备、国内外认证现状等4.2 开展认证的质量手册4.3 开展认证的程序文件4.4 开展认证的作业指导书4.5 拟签发认证证书的样本5人员资料4.6 拟任法定代表人的身份证和简历4.7 高级管理人员名单(包括拟任董事、总经理、副总经理、管理者代表等,按姓名、职务、拟分管下属部门或事务列明)5. 2.1高级管理人员的身份证5. 2.2高级管理人员有八年以上认证认可工作经历的说明及必要证明5. 2.3高级管理人员参加过国家认监委培训的说明及必要证明5.3不少于10人的专职认证人
21、员名单,专职认证人员的专业、等级等应符合相应认证项目的具体要求。5.3.1专职认证人员名单中每个人的身份证5.3.2专职认证人员名单中每个人的CCAA注册证书5.3.3专职认证人员名单中每个人都不是任何认证机构的认证人员的证明(证明由CCAA出具)5.3.4每位专职认证人员的劳动合同(合同应采用当地劳动和社会保障局确定的样本,在补充条款中注明合同在完成公司登记后生效,由拟任法定代表人代表甲方签名)5.3.5保证完成公司登记后向国家认监委提交专职认证人员的正式职工证明的保证书,保证书由拟任法定代表人签名(样本见附件D)5.3.6每位专职审核员签名的专职声明(声明样本见的性E)5.3.7每位专职审
22、核员已与原工作单位解除劳动关系的证明6符合从业需要的办公场所资料和必要设施6.1 办公场所的内部平面图(应标注大致尺寸和面积,高级管理人员、相关部门和专职认证人员的办公位置)6.2 开展认证业务的信息管理系统的简介说明:为适应认证认可行政审批在线服务系统要求,申请者应把申请材料制作成PDF格式的电子文件,上述材料目录中每个带点的编号项对应一个PDF格式文件(5.3项除外,这部分内容已自动在系统中存在);一个编号项中包含多份资料的,应制作成一个多页的PDF格式文件;证件或证书类资料的PDF格式文件应保持原件的色彩,申请者在提交申请期间应备好相关原件以备可能的核对。附件A设立认证机构申请书拟从事认
23、证的领域领域代码:领域名称:申请者名称:(注:申请者名称为工商部门预先核准的企业名称)1、我们明白此套书面申请材料是用于申请认证认可行政审批在线服务系统用户名和密码的初审材料,通过认证认可行政审批在线服务系统提交此套书面申请材料才是设立认证机构的正式申请。2、上述提交的资料均准确真实。3、我们已经知道,若本申请书的资料有任何虚假,将接受行政许可法第六十九条第二款和第七十八条及认证机构管理办法第四十六条相关规定的处罚。4、我们将严格遵守中华人民共和国认证认可条例和认证机构管理办法的规定。申请者名称:负责人:(拟任法定代表人姓名)签名:填表日期:年月日(本申请表双面打印,不接受单面双页)附件D按时
24、提交专职认证人员正式职工证明的保证书本人作为公司拟任法定代表人,明白设立认证机构应有10名以上的专职认证人员,专职认证人员应符合专职条件:1 .专职认证人员是本公司正式职工,本公司必须与专职认证人员签订劳动合同并按照社会保险法的规定为其登记社会保险、缴纳社会保险费。2 .若雇用境外人士作为专职认证人员,本公司应为其办理台港澳人员就业证或者外国人就业证。本人保证在完成公司设立登记后30日内向国家认监委提交下列专职认证人员的正式职工证明:姓名身份证号码若未能按时或未能完整提交上述人员的正式职工证明,我们将另行提交设立认证机构申请。保证人:*(签名)年月日(注:若内容超过一页,应单页双面打印,单面双
25、页无效)附件E专职认证人员声明一、声明人基本信息:现居住地:姓名:性别:出生年月:户口所在省市:身份证号(非中国内地居民填就业证/就业许可证号):专职从业的认证机构名称:国家注册认证审核员/检查员证书号:声明人通信地址(含邮编):办公电话号码:手机号码:二、声明人的简历:(从上大学开始至此声明时)起止年月工作单位技术职称保管人事档案的单位缴纳社会保险费的单位年月至年月(院校)系(本声明应双面打印,单面双页无效)三、声明人从事认证、认证培训或认证咨询工作的经历:起止年月从业所在的机构具有相关注册证书的号码年月至年月四、认证机构的专职认证人员(审核员/检查员)应符合下列专职要求:1 .应与其工作所
26、在的认证机构签订符合劳动合同法规定的劳动合同,是该机构的正式职工,其社会保险事项由该机构按照社会保险法的规定办理。2 .除由工作所在认证机构以其社会保险登记证登记和缴纳社会保险费外,专职认证人员不得同时以其他方式登记有另一份社会保险。3 .若不是中国内地居民,应具有台港澳人员就业证或者外国人就业证。五、声明:(请划去不适用的内容)1 .本人已经明白专职认证人员应符合的专职要求。2 .本人愿意成为公司(中心)的专职认证人员。本人已与该单位签订劳动合同,社会保险已登记在该单位名下。本人别无另外的社保登记。/本人是该单位的出资方派驻人员,社保手续由出资方办理。/本人所在认证机构是国家事业单位,本人是事业单位在编人员。3 .本人愿意成为正在申请设立认证机构的公司的专职认证人员。本人已和原为本人缴纳社保费的工作单位解除劳动关系(相关证明和停止缴纳社保费的凭证见附件)。本人明白断档的社保费将由该公司补交,若该公司未能登记成立,本人将面临失业风险和认证人员注册证书过期失效的风险。4 .本人保证此书面声明所列的基本信息、简历和从事认证、认证培训或认证咨询工作的经历是由本人填写,内容准确、其实、完整。本人明白公正和诚信是认证人员从业的基本要求,并且知道审批机关会对本声明的内容进行核查,若有任何虚假,可能面临严肃的行政处罚和(或)从业资格处置。年月曰声明人签字:
