信息安全管理体系认证实施规则-中润兴认证.PDF

信息安全管理体系认证实施规则 ZRX-ISMS-001:2016 北京中润兴认证有限公司 2016 年7 月1 日 0 目录 1.适用范围……………………………………………………………………………………………………..2 2.认证依据……………………………………………………………………………………………………..2 3.术语定义……………………………………………………………………………………………………..2 4.认证类别………………………………………………………………………………………………………2 5.审核人员及审核组要求……………………………………………………………………………….2 6.认证信息公开……………………………………………………………………………………………….2 7.认证程序 ……………………………………………………………………………………………………2 7.1 初次审核 …………………………………………………………………………………………. 2 7.2 监督审核 ………………………………………………………………………………………….5 7.3 再认证 ………………………………………………………………………………………………6 7.4 管理体系结合审核 …………………………………………………………………………..7 7.5 特殊审核 …………………………………………………………………………………………..7 7.6 暂停、撤销认证或缩小认证范围 …………………………………………………….7 8. 认证证书 …………………………………………………………………………………………………….8 8.1 证书有效期 …………………………………………………………………………………………..8 8.2 证书内容 …………………………………………………………………………………………..8 8.3 证书编号 …………………………………………………………………………………………..8 8.4 对获证组织正确宣传认证结果的控制 …………………………………………….9 9. 对获证组织的信息通报要求及响应 ………………………………………………………….9 10 附录A ：审核时间 ………………………………………………………………………………………9 1 1. 适用范围 本规则用于规范北京中润兴认证有限公司（简称 “中润兴”或“ZRX”）开展 信息安全管理体系（ISMS）认证活动。 2. 认证依据 以标准ISO/IEC27001:2013 《信息技术安全技术 信息安全管理体系 要求》 为认证依据。 3. 术语和定义 3.1. 现场审核 中润兴指派审核组到受审核方或获证组织所在办公地点进行管理体系运行 的符合性进行审核。 4. 认证类别 认证类型分为初次认证，监督审核和再认证。为满足认证的需要，中润兴可 以实施特殊审核，特殊审核采取现场审核方式进行。 5. 审核人员及审核组要求 认证审核人员必须取得其他管理体系认证注册资格，并得到中润兴的专业能 力评价，以确定其能够胜任所安排的审核任务。 审核组应由能够胜任所安排的审核任务的审核员组成。必要时可以补充技术 专家以增强审核组的技术能力。 具有与管理体系相关的管理和法规等方面特定知识的技术专家可以成为审 核组成员。技术专家应在审核员的监督下进行工作，可就受审核方或获证组织管 理体系中技术充分性事宜为审核员提供建议，但技术专家不能作为审核员。 6. 认证信息公开 中润兴应向申请认证的社会组织(以下称申请组织)至少公开以下信息： 1) 认证服务项目； 2) 认证工作程序； 3) 认证依据； 4) 证书有效期； 5) 认证收费标准。 7. 认证程序 7.1. 初次认证 7.1.1 认证申请 中润兴应要求申请组织的授权代表至少提供以下必要的信息： 1) 认证申请书，包括但不限于以下内容： a． 企业基本信息，包括业务活动、组织架构、联系人信息、物理位置和体系范 围等基本内容