信息安全管理体系审核员注册准则资料下载.pdf
《信息安全管理体系审核员注册准则资料下载.pdf》由会员分享,可在线阅读,更多相关《信息安全管理体系审核员注册准则资料下载.pdf(17页珍藏版)》请在冰豆网上搜索。
2012年5月10日批准:
2012年6月19日实施:
2012年6月19日信息信息所有CCAA文件都用中文发布。
标有最新发布日期的中文版CCAA文件是有效的版本。
CCAA将在其网站上公布所有CCAA相关准则的最新版本。
关于CCAA或CCAA人员注册的更多信息,请与CCAA人员注册部联系,联络地址如下:
地址:
北京市朝阳区朝外大街甲10号中认大厦13层邮编:
100020http:
/email:
版权版权版权2012-中国认证认可协会中国认证认可协会(CCAA)版本:
1信息安全管理体系审核员注册准则第2页共16页_发布日期:
2012年6月19日CCAA-141前言前言中国认证认可协会(CCAA)是国家认证认可监督管理委员会(CNCA)唯一授权的依法从事认证人员认证(注册)的机构,开展管理体系审核员、认证咨询师、产品认证检查员和认证培训教师等的认证(注册)工作。
CCAA是国际人员认证协会(IPC)的全权成员,加入了IPC-QMS/EMS审核员培训与注册国际互认协议,人员注册结果在世界范围内得到普遍承认。
本准则由CCAA依据中华人民共和国认证认可条例、国家质量监督检验检疫总局认证及认证培训、咨询人员管理办法(质检总局令第61号)、国家认监委关于正式开展信息安全管理体系认证工作的公告(2009年第47号公告)制定,考虑了中国的国情及认证/认可机构的要求,是建立信息安全管理体系(ISMS)审核员国家注册制度的基础性文件。
CCAAISMS审核员注册仅表明注册人员具备了从事ISMS审核的个人素质和相应的知识与能力。
尽管CCAA已尽力保证评价过程和注册制度的科学性、有效性和完整性,但如果某一注册人员提供的审核或其它服务未能满足顾客或聘用机构的所有要求,CCAA对此不承担责任。
中国认证认可协会(CCAA)版本:
1信息安全管理体系审核员注册准则第3页共16页_发布日期:
2012年6月19日CCAA-141第一章第一章概概论论1.1引言1.1引言1.1.1本准则由中国认证认可协会(CCAA)制定,以建立信息安全管理体系(ISMS)审核员国家注册制度,目的是确认认证人员具备相应的个人素质、知识和能力,保证信息安全管理体系认证工作的质量。
1.1.2本准则规定了CCAAISMS审核员的注册要求,以及采用以知识和能力为基础的评价考核方法。
1.1.3所有注册人员和申请人员除符合本准则要求外,还应遵守国家和/或地区的有关法律、法规和规定。
1.2引用文件1.2引用文件中华人民共和国认证认可条例认证及认证培训、咨询人员管理办法(质检总局令第61号)关于正式开展信息安全管理体系认证工作的公告(认监委2009年第47号公告)GB/T22080-2008/ISO/IEC27001:
2005信息技术安全技术信息安全管理体系要求GB/T22081-2008/ISO/IEC27002:
2005信息技术安全技术信息安全管理实用规则GB/T19011-2003IDTISO19011:
2002质量和(或)环境管理体系审核指南1.3注册级别1.3注册级别1.3.1CCAAISMS审核员注册资格分为实习审核员、审核员和高级审核员三个级别。
ISMS实习审核员ISMS实习审核员资格授予经CCAA考核评价,确认符合本准则相应注册资格要求并具备ISMS审核所必要的知识和基本技能的申请人。
实习审核员不能独立实施审核任务。
ISMS审核员中国认证认可协会(CCAA)版本:
1信息安全管理体系审核员注册准则第4页共16页_发布日期:
2012年6月19日CCAA-141ISMS审核员资格授予经CCAA考核评价,确认符合本准则相应注册资格要求,具备ISMS审核所需的知识和技能,并在实施审核活动方面有一定实践经验的申请人。
审核员可以独自一人完成或作为审核组成员完成ISMS审核任务,也可以在高级审核员的指导和帮助下,作为实习审核组长领导审核组完成ISMS审核任务。
ISMS高级审核员高级审核员ISMS高级审核员资格授予经CCAA考核评价,确认符合本准则相应注册资格要求,具备ISMS审核所需的知识和技能以及领导一个审核组所需的能力,并在策划、协调、实施审核活动以及与审核委托方、受审核方沟通等方面有丰富实践经验的申请人。
高级审核员可以完成或领导审核组完成ISMS审核任务。
高级审核员有责任指导审核组内的实习审核员和审核员实施、改进审核活动和审核管理活动。
1.3.2CCAAISMS审核员注册遵循逐级晋升的原则。
1.3.3审核员聘用机构应建立并实施能力分析和评价系统(或程序),按照其开展的信息安全管理体系认证的业务类别,对审核员的专业能力进行更细化的专业能力评定。
第二章注册要求2.1申请要求第二章注册要求2.1申请要求2.1.1各级别注册申请人应认真阅读CCAAISMS审核员注册准则,了解各项注册要求。
2.1.2申请人应提供真实、完整的注册信息、资料。
申请信息、资料应使用中文或英文,如提供其他语言的信息、资料,应附有经聘用申请人的认证机构确认的中文翻译件。
2.1.3申请人应登陆CCAA网站http:
/,完成网上注册申请,打印带有条形码(申请号)的注册申请表格。
申请表应填写完整,由申请人亲笔签字,注册担保人、推荐机构负责人签字并盖机构公章,附上所有要求的证明资料,与注册费用一同递交CCAA。
2.1.4申请人应签署声明,表示其同意遵守CCAA注册准则的各项要求,特别是行为规范的要求。
1信息安全管理体系审核员注册准则第5页共16页_发布日期:
2012年6月19日CCAA-1412.1.5申请人提交完整的注册申请资料和注册费用后,CCAA方可受理申请,开始评价注册程序。
注册费用见认证人员注册收费规则(详见CCAA网站)。
2.1.6申请人如果对注册过程或注册信息发布方式、内容等有特殊要求,应在申请时书面说明。
2.2申请人资格经历要求申请人资格经历要求2.2.1教育经历申请人应具有国家承认的信息安全相关或相近专业大学本科(含)以上学历,并取得相应的学位证书。
无学位证书的申请人应至少有5年与信息安全相关的全职工作经历或与信息安全相关的中级(含)以上技术职称。
信息安全相关和相近专业包括:
电子信息科学与技术、微电子学、光信息科学与技术、信息安全、电子信息工程、通信工程、计算机科学与技术、电子科学与技术、信息对抗技术、信息管理与信息系统、微电子学与固体电子学、通信与信息系统、信号与信息处理、计算机软件与理论、计算机应用技术、密码学、光电子技术科学、集成电路设计与集成系统、智能科学与技术、信息显示与光电技术、数字媒体技术、测绘工程、遥感科学与技术、电子商务、网络工程、广播电视工程、建筑设施智能技术、电气工程及自动化等。
必要时须向CCAA提供相关证明材料。
2.2.2工作经历2.2.2.1实习审核员/审核员工作经历要求最高学历为本科毕业的申请人应具有至少4年全职工作经历;
最高学历为硕士研究生及以上毕业的申请人应具有至少2年全职工作经历;
2.2.2.2高级审核员工作经历要求最高学历为本科毕业的申请人应具有至少6年全职工作经历;
最高学历为硕士研究生及以上毕业的申请人应具有至少4年全职工作经历;
2.2.2.3工作经历应在负有判定责任的技术、专业或管理岗位获得。
满足CCAA注册要求的工作经历应在取得学历教育之后获得。
2.2.3专业工作经历2.2.3.1实习审核员/审核员申请人在全部工作经历中应具有至少2年与信息安全相关的工作经历;
1信息安全管理体系审核员注册准则第6页共16页_发布日期:
2012年6月19日CCAA-1412.2.3.2高级审核员申请人在全部工作经历中应具有至少4年与信息安全相关的工作经历。
并具备CCAAQMS高级审核员注册资格1年以上或与信息安全和信息技术相关的高级技术职称。
2.3.3.3信息安全相关工作经历包括信息安全管理工作(如ISMS的研究、实施、运作、咨询、审核、教学经历),信息安全技术工作(如信息安全科研教学、工程设计与实施、产品研发与测试和网络管理工作等)。
其中,ISMS的实施经历是指组织中业务管理部门的人员和组织中信息安全管理体系实施部门的负责人具体实施管理体系的经历。
ISMS的运作经历指组织中最高管理层、信息安全主管部门的人员策划、运行管理体系的经历。
专业工作经历与工作经历可以同时发生。
2.2.4培训考试申请人应成功地完成CCAA承认的ISMS审核员培训课程,并考试合格。
2.2.5审核经历2.2.5.1实习审核员实习审核员注册申请人无ISMS审核经历要求。
2.2.5.2审核员以实习审核员的身份,作为审核组成员在审核员或高级审核员的指导和帮助下完成至少3次ISMS初次认证或再认证审核经历。
所有审核经历应当在申请前3年内获得。
2.2.5.3高级审核员作为实习审核组长在高级审核员的指导和帮助下,领导审核组完成至少3次ISMS初次认证或再认证审核经历。
所有审核经历应当在申请前2年内获得。
2.2.6审核经历记录用于申请注册的审核经历应填入CCAA审核经历记录表。
2.3个人素质和审核原则要求个人素质和审核原则要求2.3.1各级别审核员应具备下列个人素质:
a)有道德,即公正、可靠、忠诚、诚实和谨慎;
1信息安全管理体系审核员注册准则第7页共16页_发布日期:
2012年6月19日CCAA-141b)思想开明,即愿意考虑不同意见或观点;
c)善于交往,即灵活地与人交往;
d)善于观察,即主动地认识周围环境和活动;
e)有感知力,即能本能地了解和理解环境;
f)适应力强,即容易适应不同情况;
g)坚韧不拔,即对实现目的坚持不懈;
h)明断,即根据逻辑推理和分析及时得出结论;
i)自立,即在同其他人交往中独立工作并发挥作用;
j)健康,即身体健康状况良好并无传染性疾病。
2.3.2各级别审核员应按照下列原则进行工作:
a)道德行为:
职业的基础对审核而言,诚信、正直、保守秘密和谨慎应是最基本的。
b)公正表达:
真实、准确地报告的义务审核发现、审核结论和审核报告应真实和准确地反映审核活动。
报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间没有解决的分歧意见。
c)职业素养:
在审核中勤奋并具有判断力审核员应珍视他们所执行的任务的重要性以及委托方和其它相关方对自己的信任。
具有必要的能力是一个重要的因素。
d)独立性:
审核的公正性和审核结论的客观性的基础审核员应独立于受审
升级会员 