原ISCCC改名后CCRC認(rèn)證-隨著我國(guó)信息化和信息安全保障工作的不斷深入推進(jìn),以應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)、系統(tǒng)測(cè)評(píng)、安全運(yùn)維、安全審計(jì)、安全培訓(xùn)和安全咨詢等為主要內(nèi)容的信息安全服務(wù)在信息安全保障中的作用日益突出。
CCRC-信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。
通過對(duì)CCRC-信息安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證,可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià),證明其服務(wù)能力,滿足社會(huì)對(duì)服務(wù)的選擇需求。同時(shí),認(rèn)證過程也將有效促進(jìn)服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。
CCRC信息安全服務(wù)資質(zhì)如何辦理?
流程如下:
1、自評(píng)估
組織在中國(guó)信息安全認(rèn)證中心網(wǎng)站下載《信息安全服務(wù)資質(zhì)認(rèn)證自評(píng)估表-管理》=對(duì)應(yīng)的技術(shù)自評(píng)估表,并實(shí)施自評(píng)估。
2、認(rèn)定申請(qǐng)
組織依據(jù)信息安全服務(wù)資質(zhì)認(rèn)證程序、認(rèn)證實(shí)施規(guī)則中相關(guān)要求,確定申請(qǐng)服務(wù)資質(zhì)類別,并填寫《信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)書》,組織向中國(guó)信息安全認(rèn)證中心提交《信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)書》、《信息安全服務(wù)自評(píng)估表》及相關(guān)證明材料。
3、申請(qǐng)材料評(píng)審
中心依據(jù)認(rèn)證程序和相關(guān)標(biāo)準(zhǔn)要求,對(duì)申請(qǐng)組織提交的認(rèn)證相關(guān)材料進(jìn)行評(píng)審,并確定申報(bào)資質(zhì)類別和級(jí)別,簽訂認(rèn)證合同。
4、現(xiàn)場(chǎng)評(píng)審
認(rèn)證機(jī)構(gòu)組織評(píng)審組,依據(jù)相關(guān)標(biāo)準(zhǔn)和評(píng)審要求,到申請(qǐng)組織現(xiàn)場(chǎng)進(jìn)行評(píng)審,并出具現(xiàn)場(chǎng)評(píng)審報(bào)告。特別,對(duì)申請(qǐng)一級(jí)資質(zhì)認(rèn)證的組織,必要時(shí)選擇申請(qǐng)組織的客戶進(jìn)行項(xiàng)目實(shí)施現(xiàn)場(chǎng)見證。
現(xiàn)場(chǎng)驗(yàn)證符合要求后,認(rèn)證機(jī)構(gòu)組成評(píng)審組,依據(jù)相關(guān)標(biāo)準(zhǔn)和評(píng)審要求,到申請(qǐng)組織現(xiàn)場(chǎng)進(jìn)行評(píng)審,并出具現(xiàn)場(chǎng)評(píng)審報(bào)告。
5、認(rèn)證決定
認(rèn)證決定委員會(huì)由3名以上(含3名)認(rèn)證決定人員組成,作出認(rèn)證決定。
6、證書頒發(fā)
對(duì)于符合認(rèn)證要求的申請(qǐng)組織,頒發(fā)認(rèn)證證書,并予以公示。
7、認(rèn)證后監(jiān)督
(1)證后監(jiān)督頻次和方式
對(duì)獲證組織實(shí)施監(jiān)督,每年度(不超過12個(gè)月)進(jìn)行一次監(jiān)督評(píng)審
當(dāng)獲得組織發(fā)生重大變更、事故或客戶投訴時(shí),可增加現(xiàn)場(chǎng)監(jiān)督評(píng)審的頻次。
(2)證后監(jiān)督內(nèi)容
監(jiān)督評(píng)審除包括初次評(píng)審的內(nèi)容外,還應(yīng)對(duì)上一次評(píng)審中提出的觀察項(xiàng)所采取糾正/預(yù)防措施進(jìn)行驗(yàn)證。
(3)監(jiān)督結(jié)論
對(duì)于通過監(jiān)督評(píng)審的獲證組織,做出維持認(rèn)證證書有效的決定;否則,暫停或撤銷其認(rèn)證證書。
(4)信息通報(bào)
為確保獲證組織的安全服務(wù)能力持續(xù)有效,獲證組織應(yīng)建立信息通報(bào)渠道,及時(shí)報(bào)告以下信息:
a、組織機(jī)構(gòu)變更信息
b、安全事故、客戶投訴信息
C、其他重要信息
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)跟我們聯(lián)系刪除并致歉!
