信息安全管理体系认证流程
 
一、组织提出认证申请
填写：1、《管理体系认证申请书》
          2、《多现场管理项目清单》（适用时）
提供：1、正在运行的体系文件：
               管理手册
               程序文件
               生产、加工或服务工艺流程
               组织结构图与职责说明
               生产、加工或服务过程中遵守适用的法律、法规、产品标准清单
          2、有效法律地位证明文件（如：营业执照/事业单位法人证书等）
          3、有效的资质证明（适用时）
 
二、中誉恒发认证有限公司（以下简称“ZYHF”）进行申请评审
如不能受理，告知申请方
如确定受理，进入后续流程
 
三、签订管理体系认证合同
申请方将1份《管理体系认证申请书》原件、1份《多现场管理项目清单》（适用时）原件、2份《管理体系认证合同》原件邮寄至ZYHF。
 
四、按合同约定支付认证费预付款
 
五、审核方案策划、组建审核组
 
六、ZYHF向受审核组织发送审核通知和审核计划
 
七、现场审核：审核分一阶段和二阶段
 
八、不符合整改（需要时）

九、认证决定
（ZYHF认证决定人员根据审核组交回的审核案卷进行评审，最终决定是否发放证书）
 
十、证书制作
 
十一、支付认证费尾款
 
十二、向获证寄送认证证书、认证发票等
 
十三、监督审核（每年度一次）
 
十四、再认证（证书到期前三个月受审核方提出再认证申请）