CCRC信息安全服務資質(zhì)認證,是本文主要內(nèi)容。也稱為CCRC認證。 CCRC信息安全服務資質(zhì)級別分為一級、二級、三級共三個級別,其中一級最高。共分8個不同的方向,分別是:安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發(fā)、網(wǎng)絡安全審計、工業(yè)控制系統(tǒng)安全。申請方可根據(jù)自身業(yè)務需求來申請對應方向的。那一起看看下面的CCRC認證詳細內(nèi)容,希望對您申請資質(zhì)有幫助。
一、CCRC認證流程
認證的基本環(huán)節(jié):
1.認證申請與受理;
2.文檔審核;
3.現(xiàn)場審核;
4.認證決定;
5.年度監(jiān)督審核。
二、CCRC認證需要提供資料
初次申請服務資質(zhì)認證時,申請單位應填寫認證申請書,并提交資格、能力方面的證明材料。
申請材料通常包括:
1.服務資質(zhì)認證申請書;
2.獨立法人資格證明材料;
3.從事信息安全服務的相關資質(zhì)證明;
4.工作保密制度及相應組織監(jiān)管體系的證明材料;
5.與信息安全風險評估服務人員簽訂的保密協(xié)議復印件;
6.人員構成與素質(zhì)證明材料;
7.公司組織結構證明材料;
8.具備固定辦公場所的證明材料;
9.項目管理制度文檔;
10.信息安全服務質(zhì)量管理文件;
11.項目案例及業(yè)績證明材料;
12.信息安全服務能力證明材料等。
三、CCRC認證年審監(jiān)督
(1)僅單位名稱變更、注冊地址變更,可提出證書變更申請(隨時申請);
(2)非現(xiàn)場監(jiān)督審核,提供監(jiān)督審核通知單回執(zhí)、相應專業(yè)方向自評估表、公共管理部分上一年度開具的不符合及觀察項整改情況;
(3)現(xiàn)場監(jiān)督,全要素進行審核,重點關注上年度開具的不符合及觀察項。
獲證后的監(jiān)督審核周期
(1)每年均需監(jiān)督審核,提前2個月提交監(jiān)督審核通知單回執(zhí)及自評價表(系統(tǒng)提前3個月郵件通知);
(2)原則上證后第1年監(jiān)督審核為現(xiàn)場審核;
(3)在認證風險可控的情況下,原則上證后第2年為非現(xiàn)場審核,第3年為現(xiàn)場審核,以此類推;
(4)若存在影響認證有效性的情況,增加現(xiàn)場審核的頻度與部分項的審核力度。
四、CCRC認證的意義
1.提高需方對服務商的信任度
2.規(guī)范管理和技術,提高客戶滿意度
3.拓寬企業(yè)的業(yè)務范圍,獲得更多業(yè)務機會
4.是企業(yè)能力得到第三方權威機構認證認可的依據(jù)
五、CCRC認證周期:
一級/二級認證周期一般是12周,三級認證周期4周。認證周期包括自申請被正式受理之日起至頒發(fā)認證證書時止實際發(fā)生的時間,不包括申請單位準備或補充材料的時間。
CCRC證書有效期:
CCRC證書有效期為5年。在有效期內(nèi),通過每年對獲證后的產(chǎn)品進行監(jiān)督確保認證證書的有效性。
綜上所述,關于CCRC信息安全服務資質(zhì)認證(IT資質(zhì)百科)的文章,如果您需要辦理CCRC資質(zhì)或者想更多咨詢問題,請聯(lián)系大通天成在線客服。也可以撥打我們的電話13391522356。