CCRC信息安全服务资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。
CCRC的认证流程
认证的基本环节:
1.认证申请与受理;
2.文档审核;
3.现场审核;
4.认证决定;
5.年度监督审核。
CCRC认证需要提供资料
初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。
申请材料通常包括:
1.服务资质认证申请书;
2.独立法人资格证明材料;
3.从事信息安全服务的相关资质证明;
4.工作保密制度及相应组织监管体系的证明材料;
5.与信息安全风险评估服务人员签订的保密协议复印件;
6.人员构成与素质证明材料;
7.公司组织结构证明材料;
8.具备固定办公场所的证明材料;
9.项目管理制度文档;
10.信息安全服务质量管理文件;
11.项目案例及业绩证明材料;
12.信息安全服务能力证明材料等。
年审监督
(1)仅单位名称变更、注册地址变更,可提出证书变更申请(随时申请);
(2)非现场监督审核,提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况;
(3)现场监督,全要素进行审核,重点关注上年度开具的不符合及观察项。
获证后的监督审核周期
(1)每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表(系统提前3个月邮件通知);
(2)原则上证后第1年监督审核为现场审核;
(3)在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推;
(4)若存在影响认证有效性的情况,增加现场审核的频度与部分项的审核力度。
CCRC认证的意义
1.提高需方对服务商的信任度
2.规范管理和技术,提高客户满意度
3.拓宽企业的业务范围,获得更多业务机会
4.是企业能力得到第三方权威机构认证认可的依据
CCRC认证周期:
一级/二级认证周期一般是12周,三级认证周期4周。认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间。
CCRC证书有效期:
CCRC证书有效期为5年。在有效期内,通过每年对获证后的产品进行监督确保认证证书的有效性。
获得CRCC证书后维护:
1、每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表。
2、原则上证后第1年监督审核为现场审核。
3、在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推。
4、若存在影响认证有效性的情况,增加现场审核的频度与部分项的审核力度。
关于CCRC认证的相关信息,我们武汉好地科技小编已经给大家说了,有什么不懂的问题可以咨询我们的顾问老师,认证的流程、周期等问题还是依据顾问老师为准哟!