認證的基本環節：

  認證申請與受理;

  文檔審核;

  現場審核;

  認證決定;

  年度監督審核。

  初次申請服務資質認證時，申請單位應填寫認證申請書，并提交資格、能力方面的證明材料。申請材料通常包括：

  服務資質認證申請書;

  獨立法人資格證明材料;

  從事信息安全服務的相關資質證明;

  工作保密制度及相應組織監管體系的證明材料;

  與信息安全風險評估服務人員簽訂的保密協議復印件;

  人員構成與素質證明材料;

  公司組織結構證明材料;

  具備固定辦公場所的證明材料;

  項目管理制度文檔;

  信息安全服務質量管理文件;

  項目案例及業績證明材料;

  信息安全服務能力證明材料等。