《信息安全管理体系审核员注册准则》由会员分享,可在线阅读,更多相关《信息安全管理体系审核员注册准则(17页珍藏版)》请在金锄头文库上搜索。
1、 中 国 认 证 认 可 协 会 中 国 认 证 认 可 协 会 信息安全管理体系审核员信息安全管理体系审核员 注册准则注册准则 第 1 版 文件编号:CCAA141 发布日期:2012 年6 月19 日 版权2012-中国认证认可协会 文件编号:CCAA141 发布日期:2012 年6 月19 日 版权2012-中国认证认可协会 中国认证认可协会(CCAA) 版本:1 信息安全管理体系审核员注册准则 第 1 页 共 16 页 _ 发布日期:2012 年 6 月 19 日 CCAA-141 信息安全管理体系审核员注册准则信息安全管理体系审核员注册准则 类别类别 本准则为中国认证认可协会(CCA
2、A)人员注册规范类文件。 本准则规定了 CCAA 运作其信息安全管理体系审核员注册项目时遵循的原则。 本准则经 CCAA 批准发布。 批准批准 编制:CCAA 日期:2012 年 5 月 10 日 批准:CCAA 日期:2012 年 6 月 19 日 实施:CCAA 日期:2012 年 6 月 19 日 信息 信息 所有 CCAA 文件都用中文发布。标有最新发布日期的中文版 CCAA 文件是有效的版本。CCAA 将在其网站上公布所有 CCAA 相关准则的最新版本。 关于 CCAA 或 CCAA 人员注册的更多信息,请与 CCAA 人员注册部联系, 联络地址如下: 地址:北京市朝阳区朝外大街甲
3、10 号中认大厦 13 层 邮编:100020 http:/ email: 版权版权 版权 2012-中国认证认可协会 中国认证认可协会(CCAA) 版本:1 信息安全管理体系审核员注册准则 第 2 页 共 16 页 _ 发布日期:2012 年 6 月 19 日 CCAA-141 前 言前 言 中国认证认可协会(CCAA)是国家认证认可监督管理委员会(CNCA)唯一授权的依法从事认证人员认证(注册)的机构,开展管理体系审核员、认证咨询师、产品认证检查员和认证培训教师等的认证(注册)工作。CCAA 是国际人员认证协会(IPC)的全权成员,加入了IPC-QMS/EMS 审核员培训与注册国际互认协议
4、,人员注册结果在世界范围内得到普遍承认。 本准则由 CCAA 依据中华人民共和国认证认可条例 、国家质量监督检验检疫总局认证及认证培训、咨询人员管理办法 (质检总局令第61 号) 、国家认监委关于正式开展信息安全管理体系认证工作的公告 (2009 年第47 号公告)制定,考虑了中国的国情及认证/认可机构的要求,是建立信息安全管理体系(ISMS)审核员国家注册制度的基础性文件。 CCAA ISMS审核员注册仅表明注册人员具备了从事ISMS审核的个人素质和相应的知识与能力。 尽管CCAA 已尽力保证评价过程和注册制度的科学性、 有效性和完整性,但如果某一注册人员提供的审核或其它服务未能满足顾客或聘
5、用机构的所有要求,CCAA 对此不承担责任。 中国认证认可协会(CCAA) 版本:1 信息安全管理体系审核员注册准则 第 3 页 共 16 页 _ 发布日期:2012 年 6 月 19 日 CCAA-141 第一章第一章 概概 论论 1.1 引言 1.1 引言 1.1.1 本准则由中国认证认可协会(CCAA)制定,以建立信息安全管理体系(ISMS)审核员国家注册制度,目的是确认认证人员具备相应的个人素质、知识和能力,保证信息安全管理体系认证工作的质量。 1.1.2 本准则规定了CCAA ISMS 审核员的注册要求,以及采用以知识和能力为基础的评价考核方法。 1.1.3 所有注册人员和申请人员除
6、符合本准则要求外,还应遵守国家和/或地区的有关法律、法规和规定。 1.2 引用文件 1.2 引用文件 中华人民共和国认证认可条例 认证及认证培训、咨询人员管理办法 (质检总局令第 61 号) 关于正式开展信息安全管理体系认证工作的公告 (认监委 2009 年第 47 号公告) GB/T 22080-2008 / ISO/IEC27001:2005 信息技术 安全技术 信息安全管理体 系 要求 GB/T 22081-2008 / ISO/IEC27002:2005信息技术 安全技术 信息安全管理实 用规则 GB/T19011-2003 IDT ISO 19011:2002质量和(或)环境管理体系
7、审核指南 1.3 注册级别 1.3 注册级别 1.3.1 CCAA ISMS 审核员注册资格分为实习审核员、审核员和高级审核员三个级别。 ISMS 实习审核员 ISMS 实习审核员资格授予经 CCAA 考核评价,确认符合本准则相应注册资格要求并具备 ISMS 审核所必要的知识和基本技能的申请人。 实习审核员不能独立实施审核任务。 ISMS 审核员 中国认证认可协会(CCAA) 版本:1 信息安全管理体系审核员注册准则 第 4 页 共 16 页 _ 发布日期:2012 年 6 月 19 日 CCAA-141 ISMS 审核员资格授予经 CCAA 考核评价,确认符合本准则相应注册资格要求,具备IS
8、MS 审核所需的知识和技能, 并在实施审核活动方面有一定实践经验的申请人。 审核员可以独自一人完成或作为审核组成员完成 ISMS 审核任务,也可以在高级审核员的指导和帮助下,作为实习审核组长领导审核组完成ISMS 审核任务。 ISMS 高级审核员高级审核员 ISMS 高级审核员资格授予经 CCAA 考核评价,确认符合本准则相应注册资格要求,具备 ISMS 审核所需的知识和技能以及领导一个审核组所需的能力,并在策划、协调、实施审核活动以及与审核委托方、受审核方沟通等方面有丰富实践经验的申请人。 高级审核员可以完成或领导审核组完成ISMS 审核任务。 高级审核员有责任指导审核组内的实习审核员和审核
9、员实施、改进审核活动和审核管理活动。 1.3.2 CCAA ISMS 审核员注册遵循逐级晋升的原则。 1.3.3 审核员聘用机构应建立并实施能力分析和评价系统(或程序),按照其开展的信息安全管理体系认证的业务类别,对审核员的专业能力进行更细化的专业能力评定。 第二章 注册要求 2.1 申请要求 第二章 注册要求 2.1 申请要求 2.1.1 各级别注册申请人应认真阅读CCAA ISMS 审核员注册准则, 了解各项注册要求。 2.1.2 申请人应提供真实、 完整的注册信息、 资料。 申请信息、 资料应使用中文或英文,如提供其他语言的信息、资料,应附有经聘用申请人的认证机构确认的中文翻译件。 2.
10、1.3 申请人应登陆 CCAA 网站 http:/,完成网上注册申请,打印带有条形码(申请号)的注册申请表格。申请表应填写完整,由申请人亲笔签字,注册担保人、推荐机构负责人签字并盖机构公章,附上所有要求的证明资料,与注册费用一同递交 CCAA。 2.1.4 申请人应签署声明, 表示其同意遵守CCAA 注册准则的各项要求, 特别是行为规范的要求。 中国认证认可协会(CCAA) 版本:1 信息安全管理体系审核员注册准则 第 5 页 共 16 页 _ 发布日期:2012 年 6 月 19 日 CCAA-141 2.1.5 申请人提交完整的注册申请资料和注册费用后,CCAA 方可受理申请,开始评价注册
11、程序。注册费用见认证人员注册收费规则 (详见CCAA 网站) 。 2.1.6 申请人如果对注册过程或注册信息发布方式、内容等有特殊要求,应在申请时书面说明。 2.2 申请人资格经历要求申请人资格经历要求 2.2.1 教育经历 申请人应具有国家承认的信息安全相关或相近专业大学本科(含)以上学历,并取得相应的学位证书。无学位证书的申请人应至少有 5 年与信息安全相关的全职工作经历或与信息安全相关的中级(含)以上技术职称。 信息安全相关和相近专业包括:电子信息科学与技术、微电子学、光信息科学与技术、 信息安全、电子信息工程、通信工程、计算机科学与技术、电子科学与技术、信息对抗技术、信息管理与信息系统
12、、微电子学与固体电子学、通信与信息系统、信号与信息处理、计算机软件与理论、计算机应用技术、密码学、光电子技术科学、集成电路设计与集成系统、智能科学与技术、信息显示与光电技术、数字媒体技术、测绘工程、遥感科学与技术、电子商务、网络工程、广播电视工程、建筑设施智能技术、电气工程及自动化等。 必要时须向CCAA提供相关证明材料。 2.2.2 工作经历 2.2.2.1 实习审核员/审核员工作经历要求 最高学历为本科毕业的申请人应具有至少4 年全职工作经历; 最高学历为硕士研究生及以上毕业的申请人应具有至少2 年全职工作经历; 2.2.2.2 高级审核员工作经历要求 最高学历为本科毕业的申请人应具有至少6 年全职工作经历; 最高学历为硕士研究生及以上毕业的申请人应具有至少4 年全职工作经历; 2.2.2.3 工作经历应在负有判定责任的技术、专业或管理岗位获得。满足 CCAA注册要求的工作经历应在取得学历教育之后获得。 2.2.3 专业工作经历 2.2.3.1 实习审核员/审核员申请人在全部工作经历中应具有至少 2 年与信息安全相关的工作经历; 中国认证认可协会(CCAA) 版本:1 信息安全管理体系审核员注册准则 第 6 页 共 16 页 _ 发布日期:2012 年 6 月 19 日 CCAA-141 2.2.3.2 高级审核员申请人在全部工作经历中应具有至少 4 年与信息安全相关
