您好,欢迎来到竞为优服!14年企业IT资质认证服务商-

位置:竞为优服 > 认证服务 > 资质认证 > CCRC信息安全服务资质 > CCRC信息安全服务资质怎么办理?(CCRC信息安全服务资质办理流程)

CCRC信息安全服务资质怎么办理?(CCRC信息安全服务资质办理流程)

浏览:772次 作者:竞为优服 时间:2021-10-09 10:01:36 分类:CCRC信息安全服务资质


CCRC信息安全服务资质怎么办理?(CCRC信息安全服务资质办理流程)

CCRC-信息安全服务资质是指信息安全服务机构提供安全服务的资质,包括法律地位、资源状况、管理水平、技术能力等要求。信息安全服务资质认证是根据国家法律法规、国家标准、行业标准和技术规范、基本认证规范和认证规则,对信息安全服务机构的信息安全服务资质进行评估。


CCRC信息安全服务资格认证流程如下:

1、自我评价

组织在中国信息安全认证中心网站上下载相应的信息安全服务资质认证管理技术自评表,并实施自评。

2、确定应用程序

根据《信息安全服务资格认证程序》和《认证实施细则》的相关要求,确定申请的服务资格类型,填写《信息安全服务资格认证申请表》,组织向中国信息安全认证中心提交《信息安全服务资格认证申请表》、《信息安全服务自评表》及相关证明材料。

3、审核申请材料

中心根据认证程序和相关标准对申请人提交的认证相关材料进行审核,确定资质类别和等级,并签订认证合同。

4、现场审查

认证机构应根据相关标准和审核要求组织审核组进行现场审核,并出具现场审核报告。特别是对于申请一级资质认证的组织,如有必要,选择申请该组织的客户见证项目的实施。

现场验证符合要求后,认证机构应成立评审小组,按照相关标准和评审要求组织现场评审,并出具现场评审报告。

5、认证决定

认证决策委员会由3名以上(含3名)认证决策人组成,负责认证决策。

6、证书颁发

对符合认证要求的申请单位,颁发并公布认证证书

信息安全服务资格

7、认证后监督

(1) 认证后监督的频率和方式

对认证机构进行监督,每年进行一次监督审查(不超过12个月)

如果组织机构发生重大变化、发生事故或客户投诉,可增加现场监督和审查的频率。

(2) 认证后监督内容

监督评审除验证初步评审的内容外,还应验证对上次评审中提出的观察项目所采取的纠正/预防措施。

(3) 监督结论

对通过监督审核的认证机构作出维持认证证书有效性的决定;否则,其认证证书将被暂停或吊销

(4) 信息传播

为确保被认证单位持续有效的安全服务能力,被认证单位应建立信息沟通渠道,及时报告以下信息:

A、组织机构变更信息

B、安全事故和客户投诉信息

C、其他重要信息

通过CCRC信息安全服务分类资质认证,可以对信息安全服务商的基本资质、管理能力、技术能力和服务过程能力进行权威、客观、公正的评价,证明其服务能力,满足社会的服务选择需求。同时,认证过程也将有效促进服务商完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。

立即免费获取申报方案
  • 159****6970 45分钟前
  • 180****8027 14分钟前
  • 139****7630 7分钟前
  • 159****7979 59分钟前
  • 182****1684 6分钟前
  • 139****6249 52分钟前
  • 159****2480 16分钟前
  • 180****2273 58分钟前
  • 武汉***金融科技有限公司 139****6765 58分钟前
  • 长沙***科技有限公司 138****6938 59分钟前
  • 湖南***管理有限公司 180****1294 56分钟前
  • 合肥***机械有限公司 139****2691 22分钟前


CCRC信息安全服务资质怎么办理?(CCRC信息安全服务资质办理流程)相关资料下载


全国设立17家分支机构

马上申请认证

业务快速办理通道!