【咨詢內容介紹】

信息系統安全集成服務資質認證三級申請計劃（安全集成三級為例）  
"項目目標
從需求調研、準備資料到申請、現場審核、獲得信息安全服務資質（安全集成類三級）預計需要3個月。
項目成員
確定項目組成員，包括甲方配合人員、我方項目成員，明確分工、職責。"  
  
  
  
  
  
序號 任務分解 
1 需求調研 了解甲方公司體系、資質情況、項目情況、技術規范情況。需充分解讀甲方體系資料，為后續將安全集成類三級的準則條款要求，形成規范融合到現有體系中，工作量較大
2 差距分析 "根據需求調研結果，與安全集成類三級評估準則核對，進行差距分析，確定需要增加、修訂補充的技術規范、體系資料。
在熟悉甲方體系資料的前提下，依據準則條款，規劃出融合思路，并確定人員分工，誰負責融合、編寫哪部分技術規范"
3 申請書 "各小組成員按照分工計劃，編寫技術規范、融合體系資料，工作量是最大的部分。
編寫申請書。"
4 技術規范 
5 確定項目 "根據建立的技術體系，至少選擇項目2個，要覆蓋整個安全集成類三級評估準則條款，并且覆蓋整個項目生命周期。
此處選定項目后，要與項目經理溝通、規避不能拿出審核的項目風險，所以存在溝通協調的環節。"
6 遞交申請書 遞交申請書，簽認證合同、走流程，等待安排現場審核時間。
7 "補充項目
資料" "依據建立的技術體系、技術規范，結合現有的項目資料，補充完善項目資料。
依據以往ISO 9000體系項目資料，補充增加部分在70%，故有大量的技術資料需要補充，部分需要項目經理配合。"
8 "模擬現場
審核" 確定甲方參加現場審核人員，并進行模擬現場審核，學習答辯技巧。
9 文審/整改 "初次申請此資質，先進行一階段審核（俗稱文審），先審核體系、技術規范、申請書、項目資料等，針對文審提出的整改項，進行整改。（肯定會提出整改項）關鍵看提出的整改項是在技術規范、還是項目資料，通常整改項會貫穿前后，也就是技術規范需要修改、對應的項目資料也要修改。
整改通過后，進入現場審核階段。"
10 現場審核 配合現場審核
11 審核整改 根據現場審核提出的整改項，進行整改，準備整改資料、糾正措施資料，并提交審核通過后，拿證書

更新時間：2024/3/5 10:30:06