信息安全管理体系认证机构申请指南.pdfVIP

信息安全管理体系认证机构申请

申请总体流程

1、向国家认监委申请设立认证机构，认证领域包括质量管理体系认证

（ISO9001）

2、通过审查，成为国家认监委批准的认证机构，具有质量管理体系认证

资格。

3、将质量管理体系认证资格保持三年，并有效的发出过认证证书。

4、三年后，认证机构申请扩大业务范围，增加信息安全管理体系认证资

格。

5、通过审查，增加信息安全管理体系认证资格

申请设立认证机构指南

一、设立认证机构的基本条件

(一)具有固定的办公场所和必备设施。

认证机构的固定办公场所必须是符合工商管理部门规定的商业办公场所。住宅不能作为

认证机构的办公场所。固定办公场所是将要登记在认证机构的《企业法人营业执照》中的住

所，该场所能够集中容纳满足认证业务范围和业务工作量相适应的功能部门（如合同管理、

审核组调配、审核决定、制发证书、人员培训、财务、人力资源等等）、人员（如高级管理

人员、专职认证人员、功能部门人员等等）和必备设施。

认证机构的必备设施是开展认证活动所必须的工作设施，包括档案保管设施、认证业务

处理系统、证书印制设施、认证人员培训设施以及工作人员的桌椅、文件柜、电脑、电话等

基本办公设施。属于产品认证机构的还需具备产品储存室和检测产品的实验室。

（二）具有符合认证认可要求的章程和管理制度。

认证认可要求包括《认证认可条例》和《认证机构管理办法》对认证机构的各项规定、

认证业务范围相对应的认证制度对认证机构的要求、认可准则对认证机构的要求、认证所依

据的标准或技术规范等。认证机构的章程在符合《公司法》相关规定的基础上，还应符合认

证认可要求。如：组织架构应该符合GB/T27021《合格评定管理体系审核认证机构的要求》

或GB/T27065《合格评定产品认证通用要求》的相关要求；运作机制要符合公正性、公信

力和无利益冲突的原则；高级管理人员应具有相应的认证认可工作经历且无不良记录；出资

者不能向不符合条件的他人转让出资等等。符合认证认可要求的管理制度包括用于规范认证

机构及认证行为的认证机构工作制度、质量手册、程序文件、作业指导书和相应的记录表格

等。

（三）注册资本不得少于人民币300万元；出资人符合国家有关法律法规以及相关规定

要求，并提供相关资信证明。

认证机构注册资本300万的最低限额为出资者实缴的货币资本。申请设立认证机构时注

册资本中的货币金额为公司实收资本并提交依法设立的验资机构出具的验资证明。

出资者不能对认证业务的公正性、独立性产生冲突或影响。法人出资者不应是认证咨询

机构、产品生产企业以及商贸服务业和旅游业等竞争性较强行业的企业。自然人出资者应具

有连续八年以上认证认可工作经历，并且没有在上述企业投资或担任高级管理人员，同时应

个人资信良好，且没有不良记录。

法人出资者的资信证明为与出资人有资金往来的银行出具的资信证明。个人出资者的资

信证明为连续存期已超过一年的不少于出资额的银行存款证明。

（四）具有10名以上相应领域执业资格和能力的专职认证人员。

申请设立认证机构时只能申请从事一个领域的认证业务（可以申请的认证领域见附录

一）。认证机构设立并正常开展业务一年以上且通过相应的认可、符合相关要求方可申请扩

大认证业务范围。

申请设立认证机构时在申请从事认证的领域须有10名以上专职认证人员（专职认证人

员都是指管理体系认证审核员或产品认证检查员），专职认证人员的数量和级别要求见附件

一。专职认证人员是认证机构的正式职工。申请设立认证机构时，所有专职认证人员应与原

工作单位解除劳动关系，待申请获得批准并完成公司登记后设立的认证机构须按照《劳动合

同法》和《社会保险法》的规定与所有专职认证人员建立劳动关系。

（五）认证机构董事长、总经理（主任）和管理者代表（以下统称高级管理人员）应当

符合国家有关法律、法规以及国家质检总局、国家认监委相关规定要求，具备履行职务所必

需的管理能力。

1、有下列情形之一的，不得担任认证机构的高级管理人员：

(1)无民事行为能力或者限制民事行为能力；

(2)因犯罪曾经被判处刑罚；

(3)担任破产清算的公司、企业的董事或者厂长、经理，对该公司、企业的破产负有个

人责任的，自该公司、企业破产清算完结之日起未逾三年；