注册微创客 • 个人创业
资质政策
信息安全服务资质认证及管理方法
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
CCRC认证周期和流程
一级/二级认证周期一般是12周,三级认证周期4周。认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间。
证书管理
证书状态:有效、暂停、撤销
造成证书暂停的情况(最长3个月):
1)获证组织的服务管理持续地或严重地不满足认证要求,;
2)逾期未按规定接受监督审核;
3)违规使用认证证书,且未造成不良影响;
4)监督审核有严重不符合项;
5)获证组织主动请求暂停;
6)其他需要暂停证书的情况。
造成撤销的情况:
1)逾期3个月未按规定接受监督审核的;
2)证书暂停期间,未在规定时间内完成整改并通过验证;
3)违规使用认证证书,造成不良影响;
4)获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务;
5)获证组织因自身原因不再维持证书,可提出撤销认证证书的申请;
6)其他需要撤销证书的情况。
年审监督 1)仅单位名称变更、注册地址变更,可提出证书变更申请(随时申请);2)非现场监督审核,提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况;
3)现场监督,全要素进行审核,重点关注上年度开具的不符合及观察项。
获证后的监督审核周期
1)每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表(系统提前3个月邮件通知);
2)原则上证后第1年监督审核为现场审核;
3)在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推;
4)若存在影响认证有效性的情况,增加现场审核的频度与部分项的审核力度。
现场监督审核项目数量
三级/二级/一级申请方提供近一年内签订并完成至少1个/2个/2个信息安全服务(与申报类别一致)项目的全套资料。
以上就是关于信息安全服务资质的详细介绍了,如果大家还有什么不懂的或者想要了解CCRC信息安全服务资质最新标准认证,欢迎咨询知企网在线客服。
服务详情:信息安全服务资质
上一篇文章:
软件著作权转让需要哪些材料?
下一篇文章:
安防工程企业资质三级办理条件是什么?
