信息安全管理体系认证咨询师注册准则.docx

谢谢你的观赏CCAA-133信息安全管理体系认证咨询师注册准则7中国认证认可协会信息安全管理体系认证咨询师注册准则第1版文件编号：CCAA-133发布日期：2009年9月9日?版权2009-中国认证认可协会信息安全管理体系认证咨询师注册准则类别本准则为CCAA规范类文件本准则规定了CCAA运作其认证咨询师注册项目时遵循的原则本准则经CCAA批准发布批准第1版实施日期：2009年9月9日编制：CCAA日期：2009年8月18日批准：CCAA日期：2009年9月9日信息所有CCAA文件都用中文发布标有最近发布日期的中文版CCAA文件是有效的版本CCAA将在CCAA网站上公布所有CCAA相关准则的最新版本关于CCAA或CCAA认证咨询师注册的更多信息，请与CCAA联系联络地址如下：地址：北京市朝阳区朝外大街甲10号中认大厦13层邮编：100020电子邮箱：pcc@版权?版权2009-中国认证认可协会\z、.前言本准则由CCAA依据国家质量监督检验检疫总局《认证及认证培训、咨询人员管理办法》（质检总局令第61号）和《认证咨询机构管理办法》（质检总局令第82号），参考了目前国家认证认可监督管理委员会批准开展的信息安全管理体系（ISMS）认证标准、实施规则，结合CCAA已经开展的质量管理体系认证咨询师、环境管理体系认证咨询师和职业健康安全管理体系认证咨询师注册实践而制定。

目的是为ISMS认证咨询师注册提供一个基础性的规范本准则规定了CCAAISMS认证咨询师的注册要求，以及注册过程的要求CCAAISMS认证咨询师的注册仅表明注册人员具备从事ISMS认证咨询的相应的知识和能力，不对注册人员的专业技术范围和能力加以识别和确认尽管CCAA已尽力保证评价考核过程和注册制度的科学性和有效性，但如果某一注册人员提供的咨询或其它服务未能满足客户的所有要求，CCAA对此不承担责任所有CCAA文件都用中文发布标有最近发布日期中文版CCAA的文件是有效的版本CCAA将在CCAA网站上公布所有CCAA相关准则的最新版本第一章概论1.1 引言1.1.1 本准则由中国认证认可协会（CCAA）制定，目的是促进我国ISMS认证咨询工作健康、有序地发展，规范我国ISMS认证咨询师的注册活动1.1.2 本准则的作用是建立和完善CCAAISMS认证咨询师的注册制度，规定ISMS认证咨询师的注册要求和方法1.2 引用文件《认证及认证培训、咨询人员管理办法》（质检总局令第61号）；《认证咨询机构管理办法》（质检总局令第82号）；GB/T19011-2003《质量和（或）环境管理体系审核指南》；与ISMS认证有关实施规则和标准。

1.3 定义本准则使用下列定义：1.3.1 ISMS的实现ISMS的建立、文件化、实施、保持和持续改进的过程注：ISMS的实现可包含以下内容：a）根据业务特点、组织结构、位置、资产和技术，确定ISMS的范围和边界，ISMS方针；b）确定组织的风险评估方法，识别风险，分析评价风险，识别和评价风险处理的可选措施，为处理风险选择控制目标和控制措施；c）为管理信息安全风险识别适当的管理措施、资源、职责和优先顺序，实施风险处理计划以达到已识别的控制目标，实施控制措施，以满足控制目标；d）管理ISMS的运行；e）执行监视和评审程序和其它控制措施；f）在考虑安全审核结果、事故、有效性测量结果、所有相关方的建议和反馈的基础上，进行ISMS有效性的定期评审，测量控制措施的有效性以验证安全要求是否被满足；g）按照计划的时间间隔进行风险评估的评审，以及对残余风险和已确定的可接受的风险级别进行评审；h）按计划的时间间隔，对ISMS进行内部审核，定期对ISMS进行管理评审，以确保ISMS范围保持充分，ISMS过程的改进得到识别，考虑监视和评审活动的结果，以更新安全计划1） 实施已识别的ISMS改进，向所有相关方沟通行动和改进措施，确保改进达到了预期目标。

1.3.2 ISMS认证咨询师在组织的ISMS的实现方面给予帮助、提供建议或信息的人注：咨询师也可以在部分ISMS的实现方面提供帮助1.3.3 ISMS认证咨询为使ISMS符合相关认证标准和技术规范而提供的技术指导和服务1.3.4 ISMS认证咨询经历指导和帮助一个认证咨询客户完成一次ISMS实现的过程1.3.5 担保人具有良好的个人品质，了解申请人专业背景并能够证明申请人个人素质和经历的具有CCAA认证人员注册资格（不含实习注册资格）的人员1.4 ISMS认证咨询师注册级别1.4.1 CCAAISMS认证咨询师注册分为实习认证咨询师、认证咨询师和高级认证咨询师三个级别zISMS实习认证咨询师实习认证咨询师是指经CCAA评价确认，符合本准则相应注册资格要求，具备ISMS认证咨询相应知识和技能的人员实习认证咨询师可以在认证咨询师或高级认证咨询师的领导下，作为咨询组成员参与ISMS认证咨询活动zISMS认证咨询师认证咨询师是指经CCAA评价确认，符合本准则相应注册资格要求，具备ISMS认证咨询相应知识和技能，并在实施认证咨询活动方面有一定经验的人员认证咨询师可以独立完成或领导咨询组完成ISMS认证咨询活动。