非现场审核及商务阶段
*此阶段工作应在三周内完成，
如需要企业补充材料，应在五周内完成
· 项目管理人员指派审核组长，协调审查员组建审核组；
· 审核组对申请企业提交的材料进行非现场审核，判断机构目前提供的信息安全服务管理和技术能力是否符合信息安全服务规范的要求。
（符合要求的，审核组长在通知项目管理人员向申请单位发出受理通知书，编写非现场审核报告，将审核材料提交中心进行认证决策；不符合要求的，审核组长通知企业重新提交补充材料，并对补充材料进行审核。）

认证决定阶段
（此阶段工作应在两周内完成）
· 中心认证决定人员对审核组长提交的审核材料进行认证决定；如认证决定通过，则通知项目管理人员进行制证；如认证决定不通过，则通知企业不通过原因。

制证阶段
（此阶段工作应在一周内完成） 
· 项目管理人员制作证书，并邮寄给申请组织。
（注：申请三级信息安全服务资质的组织，无论是否提交已实施完成并通过验收的信息安全服务项目案例，只要通过认证决定，在第一次现场监督审核时，必须提供在该年度实施完成并通过验收的信息安全服务项目案例。）