根據(jù)國(guó)家政策的扶持，DSMM認(rèn)證也讓更多的企業(yè)所熟知，但對(duì)于dsmm認(rèn)證的評(píng)估申請(qǐng)流程以及相關(guān)內(nèi)容，企業(yè)還是一知半解甚至還并不了解，那接下來(lái)擎標(biāo)小編就帶大家了解一些DSMM認(rèn)證的評(píng)估流程。

1、?評(píng)估流程?

1.1 初次評(píng)估

1.1 受理評(píng)估申請(qǐng)??

審核評(píng)估申請(qǐng)?申請(qǐng)單位應(yīng)提供數(shù)據(jù)安全能力成熟度評(píng)估申請(qǐng)表及其他必要附件材料，市場(chǎng)人員接收申請(qǐng)表，并根據(jù)認(rèn)證依據(jù)、程序等要求，對(duì)申請(qǐng)方提交的認(rèn)證申請(qǐng)書(shū)及相關(guān)資料進(jìn)行審理，以確定：

1）所需要的基本信息都得到提供（特別指自評(píng)估信息的完整性）；?

2）公司與申請(qǐng)方之間任何已知的理解差異得到消除；

3）公司有能力并能夠?qū)嵤┧暾?qǐng)的認(rèn)證活動(dòng)；

4）申請(qǐng)內(nèi)容是否在評(píng)估范圍內(nèi)；?

5）申請(qǐng)表填報(bào)信息是否完整；

6）申請(qǐng)方的運(yùn)作場(chǎng)所、期望完成審核需要的時(shí)間和任何其他影響認(rèn)證活動(dòng)的因素；

審核通過(guò)的簽訂服務(wù)協(xié)議，對(duì)不予受理的申請(qǐng)應(yīng)書(shū)面通知申請(qǐng)方。

合同簽署?對(duì)通過(guò)審核的評(píng)估申請(qǐng)，按照公司合同簽署流程簽訂服務(wù)協(xié)議。?

1.2 組建評(píng)估工作組

服務(wù)協(xié)議簽訂后，業(yè)務(wù)部門管理者組建評(píng)估工作組并指定評(píng)估工作組組長(zhǎng)，由評(píng)估工作組組長(zhǎng)負(fù)責(zé)評(píng)估階段各項(xiàng)工作組織。

1.3 制定評(píng)估計(jì)劃及方案

需求分析??評(píng)估工作組應(yīng)與申請(qǐng)單位進(jìn)行需求溝通，明確本次評(píng)估目的、限制條件、評(píng)估范圍及成果輸出，并做出公正性和保密性承諾。需求澄清結(jié)果應(yīng)征得工作組與申請(qǐng)單位代表的共同認(rèn)可。

制定評(píng)估計(jì)劃??評(píng)估工作組應(yīng)制定詳盡的實(shí)施計(jì)劃，計(jì)劃內(nèi)容應(yīng)包含但不限于評(píng)估內(nèi)容及范圍、現(xiàn)場(chǎng)評(píng)估地點(diǎn)、工作組分工、工作日程安排、項(xiàng)目中止條件等。

編制評(píng)估方案??評(píng)估工作組應(yīng)編制滿足需求的評(píng)估方案。

1.4 文件評(píng)審

評(píng)估工作組依據(jù)認(rèn)證依據(jù)和評(píng)估方案對(duì)申請(qǐng)方提交的文件資料開(kāi)展審核，記錄審核項(xiàng)結(jié)果，并將審核結(jié)論通知申請(qǐng)方。

文件審核內(nèi)容包括：

1)?申請(qǐng)表信息是否完整

2)?企業(yè)是否基本具備所申請(qǐng)能力等級(jí)的基本條件

審核結(jié)論包括：

1）基本符合所申請(qǐng)能力等級(jí)要求，準(zhǔn)許進(jìn)入現(xiàn)場(chǎng)審核；

2）不符合所申請(qǐng)能力等級(jí)要求，退回申請(qǐng)或請(qǐng)申請(qǐng)方重新評(píng)估申請(qǐng)能力等級(jí)后再次提交申請(qǐng)；

3）文件資料不完整，需待申請(qǐng)方完成相應(yīng)修訂后重新審核給出結(jié)論；

1.5 實(shí)施現(xiàn)場(chǎng)評(píng)估

組織實(shí)施評(píng)估，現(xiàn)場(chǎng)評(píng)估工作需在申請(qǐng)單位的主要經(jīng)營(yíng)和技術(shù)研發(fā)所在地。

開(kāi)工會(huì)??評(píng)估工作組需在入場(chǎng)正式評(píng)估前與申請(qǐng)單位相關(guān)負(fù)責(zé)人及團(tuán)隊(duì)召開(kāi)開(kāi)工會(huì)，明確評(píng)估目標(biāo)，對(duì)齊工作計(jì)劃，宣布工作紀(jì)律及相應(yīng)要求，確保在評(píng)估過(guò)程中能夠得到必需的支持和配合。

現(xiàn)場(chǎng)評(píng)審??評(píng)估工作組依據(jù)認(rèn)證依據(jù)和評(píng)估方案實(shí)施評(píng)估，評(píng)估過(guò)程需遵守保密性、公正性要求，運(yùn)用合適的方法及工具對(duì)文件資料、人員、環(huán)境等開(kāi)展現(xiàn)場(chǎng)評(píng)估，并如實(shí)記錄審核項(xiàng)結(jié)果。

結(jié)果評(píng)定??評(píng)估工作組對(duì)評(píng)估過(guò)程中收集的信息和證據(jù)進(jìn)行匯總分析，就評(píng)估結(jié)果達(dá)成一致，整理輸出評(píng)估報(bào)告。在評(píng)估過(guò)程中發(fā)現(xiàn)的不符合項(xiàng)和建議項(xiàng)應(yīng)開(kāi)具不符合項(xiàng)和建議項(xiàng)報(bào)告。

不符合項(xiàng)整改?對(duì)審核中發(fā)現(xiàn)的不符合項(xiàng)，申請(qǐng)單位組織分析原因，并在不超過(guò)?3 個(gè)月期限內(nèi)采取糾正和糾正措施。在組織完成整改或達(dá)到整改期限后，審核組對(duì)申請(qǐng)組織所采取的糾正和糾正措施及其結(jié)果的有效性進(jìn)行驗(yàn)證。

結(jié)果匯報(bào)??評(píng)估工作組就評(píng)估結(jié)果召開(kāi)匯報(bào)會(huì)議，向申請(qǐng)單位相關(guān)負(fù)責(zé)人及團(tuán)隊(duì)匯報(bào)評(píng)估報(bào)告、不符合項(xiàng)及建議報(bào)告，并就結(jié)果與申請(qǐng)單位達(dá)成一致。對(duì)未達(dá)成一致的評(píng)估結(jié)果，評(píng)估工作組應(yīng)如實(shí)記錄分析，向公司申請(qǐng)復(fù)核。?

1.6 評(píng)估決定?

發(fā)證申請(qǐng)??評(píng)估組組長(zhǎng)向認(rèn)證決定人員提交書(shū)面評(píng)估結(jié)果，?申請(qǐng)證書(shū)發(fā)放。

結(jié)果復(fù)核??針對(duì)評(píng)估結(jié)果為“能力成熟度等級(jí)4：量化控制”、“能力成熟度等級(jí)5：持續(xù)優(yōu)化”或有爭(zhēng)議評(píng)估結(jié)果，組建復(fù)核工作組，開(kāi)展結(jié)果復(fù)核，并給出復(fù)核結(jié)論。

證書(shū)發(fā)放??認(rèn)證決定人員對(duì)于符合要求或完成復(fù)核的受審項(xiàng)目，頒發(fā)認(rèn)證證書(shū)。

2、監(jiān)督審查

對(duì)獲得認(rèn)證證書(shū)的組織，本機(jī)構(gòu)將開(kāi)展相應(yīng)監(jiān)督審查工作。監(jiān)督審查相關(guān)要求：

1）每年度進(jìn)行一次監(jiān)督審核，周期不超過(guò) 12 個(gè)月；

2）若超過(guò)期限未能實(shí)施監(jiān)督審核的，應(yīng)按照《認(rèn)證證書(shū)和標(biāo)志的管理程序》對(duì)其進(jìn)行管理；

3）當(dāng)本機(jī)構(gòu)收到關(guān)于獲證組織發(fā)生重大數(shù)據(jù)安全事故或組織結(jié)構(gòu)、人員等方面發(fā)生重大變更等信息或投訴，并認(rèn)為需要核實(shí)的，本機(jī)構(gòu)可增加現(xiàn)場(chǎng)監(jiān)督審核的頻次。

監(jiān)督審核完成后，本機(jī)構(gòu)根據(jù)監(jiān)督審核情況和審核報(bào)告，作出保持、暫?；蛘叱蜂N認(rèn)證證書(shū)的決定。涉及證書(shū)狀態(tài)變化的，需向證書(shū)持有者發(fā)出書(shū)面通知，收到被注銷或撤銷認(rèn)證證書(shū)資格通知的組織，應(yīng)于接到通知單的?5 個(gè)工作日內(nèi)將證書(shū)交還至本機(jī)構(gòu)。

本機(jī)構(gòu)將在官方網(wǎng)站上公布年度監(jiān)督審核結(jié)果。

3、再評(píng)估

證書(shū)有效期三年，若獲證組織申請(qǐng)繼續(xù)持有評(píng)估證書(shū)，?則應(yīng)在評(píng)估證書(shū)有效期滿前三個(gè)月向公司提出再評(píng)估申請(qǐng)，并提交相關(guān)資料。

再評(píng)估活動(dòng)的流程與初次評(píng)估相同，再評(píng)估的認(rèn)證決定通過(guò)后，為獲證組織換發(fā)新的認(rèn)證證書(shū)。

以上便是DSMM認(rèn)證相關(guān)內(nèi)容，有更多資質(zhì)問(wèn)題可隨時(shí)歡迎咨詢擎標(biāo)，擎標(biāo)信息技術(shù)服務(wù)有限公司（www.itsscs.cn）是一家致力于科技風(fēng)險(xiǎn)與合規(guī)內(nèi)控領(lǐng)域提供解決方案的咨詢服務(wù)機(jī)構(gòu)。公司主要從事ITSS、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、CCRC、涉密資質(zhì)等領(lǐng)域的管理規(guī)劃、體系建設(shè)、工具支持及咨詢?cè)u(píng)估服務(wù)。

?