乙方的责任即认证机构的责任：

  iso9000质量管理体系认证机构在认证时应该向甲方承诺。按规定进行审核（文件审查和现场审核），不做认证咨询。审核通过后向甲方颁发相应认证证书，该证书自发布之日起有效期三年，到期前对甲方进行再认证审核，通过后换发证书，为确保国家秘密安全，对各级政府机关和政府信息系统运行单位、涉密信息系统建设使用单位（如国家机关、税务机关、海关等）申请信息安全管理体系认证时，中心一律不予受理，并告知不予受理的原因；在证书有效期内，按合同规定每年对甲方管理体系运行的持续有效性和证书、标志使用的正确性进行一次现场监督审核。

             甲方的责任（即接受审核方）

    申请方即甲方在接受乙方初次审核前，文件化的管理体系在现场审核前至少运行三个月，（能源管理体系、建筑行业至少运行六个月）且体系运行过程中进行过至少一次内部审核和管理评审；配合乙方在甲方现场顺利开展工作，并如实提供有关文件和记录；甲方需向乙方审核组提供必要的工作条件，审核组的食宿和交通由甲方负责安排，并承担或报销费用；通过认证后的获证组织，应加强信息安全风险评估，及时排查安全漏洞和安全隐患。