DSMM评估流程申请条件有哪些?

根据国家政策的扶持,DSMM认证也让更多的企业所熟知,但对于dsmm认证的评估申请流程以及相关内容,企业还是一知半解甚至还并不了解,那接下来擎标小编就带大家了解一些DSMM认证的评估流程。

1、 评估流程 

1.1 受理评估申请  

审核评估申请 申请单位应提供数据安全能力成熟度评估申请表及其他必要附件材料,市场人员接收申请表,并根据认证依据、程序等要求,对申请方提交的认证申请书及相关资料进行审理,以确定:

1)所需要的基本信息都得到提供(特别指自评估信息的完整性);

2)公司与申请方之间任何已知的理解差异得到消除;

3)公司有能力并能够实施所申请的认证活动;

4)申请内容是否在评估范围内;

5)申请表填报信息是否完整;

6) 申请方的运作场所、期望完成审核需要的时间和任何其他影响认证活动的因素;

1.2 组建评估工作组

服务协议签订后,业务部门管理者组建评估工作组并指定评估工作组组长,由评估工作组组长负责评估阶段各项工作组织。

 

1.3 制定评估计划及方案

需求分析  评估工作组应与申请单位进行需求沟通,明确本次评估目的、限制条件、评估范围及成果输出,并做出公正性和保密性承诺。需求澄清结果应征得工作组与申请单位代表的共同认可。

制定评估计划  评估工作组应制定详尽的实施计划,计划内容应包含但不限于评估内容及范围、现场评估地点、工作组分工、工作日程安排、项目中止条件等。

编制评估方案  评估工作组应编制满足需求的评估方案。

1.4 文件评审

文件审核内容包括:

1) 申请表信息是否完整

2) 企业是否基本具备所申请能力等级的基本条件

1.5 实施现场评估

组织实施评估,现场评估工作需在申请单位的主要经营和技术研发所在地。

开工会

现场评审  结果评定

不符合项整改

结果汇报 

 

1.6 评估决定 

发证申请  评估组组长向认证决定人员提交书面评估结果, 申请证书发放。

结果复核  针对评估结果为“能力成熟度等级4:量化控制”、“能力成熟度等级5:持续优化”或有争议评估结果,组建复核工作组,开展结果复核,并给出复核结论。

证书发放  认证决定人员对于符合要求或完成复核的受审项目,颁发认证证书。

2监督审查

对获得认证证书的组织,本机构将开展相应监督审查工作。监督审查相关要求:

1)每年度进行一次监督审核,周期不超过 12 个月;

2)若超过期限未能实施监督审核的,应按照《认证证书和标志的管理程序》对其进行管理;

3)当本机构收到关于获证组织发生重大数据安全事故或组织结构、人员等方面发生重大变更等信息或投诉,并认为需要核实的,本机构可增加现场监督审核的频次。

以上便是DSMM认证相关内容,有更多资质问题可随时欢迎咨询擎标,擎标信息技术服务有限公司是一家致力于科技风险与合规内控领域提供解决方案的咨询服务机构。公司主要从事ITSS、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、CCRC、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。