| 信息系統安全集成服務資質認證三級申請計劃(安全集成三級為例) |
項目目標
從需求調研��、準備資料到申請�、現場審核��、獲得信息安全服務資質(安全集成類三級)預計需要3個月���。
項目成員
確定項目組成員�����,包括甲方配合人員��、我方項目成員���,明確分工����、職責�。 |
|
|
|
|
|
| 序號 | 任務分解 |
| 1 | 需求調研 | 了解甲方公司體系�、資質情況�、項目情況��、技術規范情況�����。需充分**甲方體系資料��,為后續將安全集成類三級的準則條款要求����,形成規范融合到現有體系中����,工作量較大 |
| 2 | 差距分析 | 根據需求調研結果�����,與安全集成類三級評估準則核對�,進行差距分析��,確定需要增加����、修訂補充的技術規范����、體系資料���。
在熟悉甲方體系資料的前提下����,依據準則條款�,規劃出融合思路���,并確定人員分工�����,誰負責融合�����、編寫哪部分技術規范 |
| 3 | 申請書 | 各小組成員按照分工計劃�,編寫技術規范���、融合體系資料�,工作量是較大的部分���。
編寫申請書��。 |
| 4 | 技術規范 |
| 5 | 確定項目 | 根據建立的技術體系���,至少選擇項目2個���,要覆蓋整個安全集成類三級評估準則條款�,并且覆蓋整個項目生命周期����。
此處選定項目后�,要與項目經理溝通��、規避不能拿出審核的項目風險��,所以存在溝通協調的環節�����。 |
| 6 | 遞交申請書 | 遞交申請書�,簽認證合同�����、走流程�����,等待安排現場審核時間�����。 |
| 7 | 補充項目
資料 | 依據建立的技術體系����、技術規范�,結合現有的項目資料����,補充完善項目資料���。
依據以往ISO 9000體系項目資料���,補充增加部分在70%����,故有大量的技術資料需要補充��,部分需要項目經理配合��。 |
| 8 | 模擬現場
審核 | 確定甲方參加現場審核人員���,并進行模擬現場審核�����,學習答辯技巧���。 |
| 9 | 文審/整改 | 初次申請此資質���,**行一階段審核(俗稱文審)�����,先審核體系���、技術規范�、申請書�、項目資料等����,針對文審提出的整改項���,進行整改����。(肯定會提出整改項)關鍵看提出的整改項是在技術規范����、還是項目資料���,通常整改項會貫穿前后��,也就是技術規范需要修改���、對應的項目資料也要修改����。
整改通過后��,進入現場審核階段���。 |
| 10 | 現場審核 | 配合現場審核 |
| 11 | 審核整改 | 根據現場審核提出的整改項�,進行整改���,準備整改資料��、糾正措施資料��,并提交審核通過后�����,*書 |
