根據(jù)國家政策的扶持，DSMM認證也讓更多的企業(yè)所熟知，但對于dsmm認證的評估申請流程以及相關(guān)內(nèi)容，企業(yè)還是一知半解甚至還并不了解，那接下來擎標小編就帶大家了解一些DSMM認證的評估流程。

1、?評估流程?

1.1 受理評估申請??

審核評估申請?申請單位應(yīng)提供數(shù)據(jù)安全能力成熟度評估申請表及其他必要附件材料，市場人員接收申請表，并根據(jù)認證依據(jù)、程序等要求，對申請方提交的認證申請書及相關(guān)資料進行審理，以確定：

1）所需要的基本信息都得到提供（特別指自評估信息的完整性）；?

2）公司與申請方之間任何已知的理解差異得到消除；

3）公司有能力并能夠?qū)嵤┧暾埖恼J證活動；

4）申請內(nèi)容是否在評估范圍內(nèi)；?

5）申請表填報信息是否完整；

6）?申請方的運作場所、期望完成審核需要的時間和任何其他影響認證活動的因素；?

1.2 組建評估工作組

服務(wù)協(xié)議簽訂后，業(yè)務(wù)部門管理者組建評估工作組并指定評估工作組組長，由評估工作組組長負責評估階段各項工作組織。

1.3 制定評估計劃及方案

需求分析??評估工作組應(yīng)與申請單位進行需求溝通，明確本次評估目的、限制條件、評估范圍及成果輸出，并做出公正性和保密性承諾。需求澄清結(jié)果應(yīng)征得工作組與申請單位代表的共同認可。

制定評估計劃??評估工作組應(yīng)制定詳盡的實施計劃，計劃內(nèi)容應(yīng)包含但不限于評估內(nèi)容及范圍、現(xiàn)場評估地點、工作組分工、工作日程安排、項目中止條件等。

編制評估方案??評估工作組應(yīng)編制滿足需求的評估方案。

1.4 文件評審

文件審核內(nèi)容包括：

1)?申請表信息是否完整

2)?企業(yè)是否基本具備所申請能力等級的基本條件

1.5 實施現(xiàn)場評估

組織實施評估，現(xiàn)場評估工作需在申請單位的主要經(jīng)營和技術(shù)研發(fā)所在地。

開工會；

現(xiàn)場評審??結(jié)果評定；

不符合項整改；

結(jié)果匯報?。

1.6 評估決定?

發(fā)證申請??評估組組長向認證決定人員提交書面評估結(jié)果，?申請證書發(fā)放。

結(jié)果復(fù)核??針對評估結(jié)果為“能力成熟度等級4：量化控制”、“能力成熟度等級5：持續(xù)優(yōu)化”或有爭議評估結(jié)果，組建復(fù)核工作組，開展結(jié)果復(fù)核，并給出復(fù)核結(jié)論。

證書發(fā)放??認證決定人員對于符合要求或完成復(fù)核的受審項目，頒發(fā)認證證書。

2、監(jiān)督審查

對獲得認證證書的組織，本機構(gòu)將開展相應(yīng)監(jiān)督審查工作。監(jiān)督審查相關(guān)要求：

1）每年度進行一次監(jiān)督審核，周期不超過 12 個月；

2）若超過期限未能實施監(jiān)督審核的，應(yīng)按照《認證證書和標志的管理程序》對其進行管理；

3）當本機構(gòu)收到關(guān)于獲證組織發(fā)生重大數(shù)據(jù)安全事故或組織結(jié)構(gòu)、人員等方面發(fā)生重大變更等信息或投訴，并認為需要核實的，本機構(gòu)可增加現(xiàn)場監(jiān)督審核的頻次。

以上便是DSMM認證相關(guān)內(nèi)容，有更多資質(zhì)問題可隨時歡迎咨詢擎標，擎標信息技術(shù)服務(wù)有限公司是一家致力于科技風險與合規(guī)內(nèi)控領(lǐng)域提供解決方案的咨詢服務(wù)機構(gòu)。公司主要從事ITSS、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、CCRC、涉密資質(zhì)等領(lǐng)域的管理規(guī)劃、體系建設(shè)、工具支持及咨詢評估服務(wù)。