原ISCCC改名后CCRC認證-隨著我國信息化和信息安全保障工作的不斷深入推進,以應急處理、風險評估、災難恢復、系統測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。
CCRC-信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。
通過對CCRC-信息安全服務分類分級的資質認證,可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規范發展。
CCRC信息安全服務資質如何辦理?
流程如下:
1、自評估
組織在中國信息安全認證中心網站下載《信息安全服務資質認證自評估表-管理》=對應的技術自評估表,并實施自評估。
2、認定申請
組織依據信息安全服務資質認證程序、認證實施規則中相關要求,確定申請服務資質類別,并填寫《信息安全服務資質認證申請書》,組織向中國信息安全認證中心提交《信息安全服務資質認證申請書》、《信息安全服務自評估表》及相關證明材料。
3、申請材料評審
中心依據認證程序和相關標準要求,對申請組織提交的認證相關材料進行評審,并確定申報資質類別和級別,簽訂認證合同。
4、現場評審
認證機構組織評審組,依據相關標準和評審要求,到申請組織現場進行評審,并出具現場評審報告。特別,對申請一級資質認證的組織,必要時選擇申請組織的客戶進行項目實施現場見證。
現場驗證符合要求后,認證機構組成評審組,依據相關標準和評審要求,到申請組織現場進行評審,并出具現場評審報告。
5、認證決定
認證決定委員會由3名以上(含3名)認證決定人員組成,作出認證決定。
6、證書頒發
對于符合認證要求的申請組織,頒發認證證書,并予以公示。
7、認證后監督
(1)證后監督頻次和方式
對獲證組織實施監督,每年度(不超過12個月)進行一次監督評審
當獲得組織發生重大變更、事故或客戶投訴時,可增加現場監督評審的頻次。
(2)證后監督內容
監督評審除包括初次評審的內容外,還應對上一次評審中提出的觀察項所采取糾正/預防措施進行驗證。
(3)監督結論
對于通過監督評審的獲證組織,做出維持認證證書有效的決定;否則,暫停或撤銷其認證證書。
(4)信息通報
為確保獲證組織的安全服務能力持續有效,獲證組織應建立信息通報渠道,及時報告以下信息:
a、組織機構變更信息
b、安全事故、客戶投訴信息
C、其他重要信息
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
