CCRC(原名ISCCC),信息安全服务资质,是依据国家法律法规、国家标准、行业标准以及技术规范,按照认证基本规范和规则,对提供信息安全服务的企业的信息安全服务资质包括其法律地位、资源状况、管理水平、技术能力等方面的要求进行系统的评价。
通过分类分级的认证,可以权威、客观的对其能力进行公正的评价,满足社会大众对服务提供者的选择需求。提高服务提供方自身管理,提高服务质量与水平,引导行业健康规范发展。
CCRC共八个类别,每个类别分一级、二级、三级,其中三级最低
CCRC信息安全服务资质类别:
一:信息系统安全集成服务;
二:安全运维服务;
三:风险评估服务;
四:应急处理服务;
五:软件安全开发服务;
六:信息系统灾难备份与恢复服务;
七:工业控制安全服务;
八:网络安全审计服务。
CCRC信息安全服务资质认证周期:
一级、二级认证周期一般是12周,三级认证周期4周。
CCRC信息安全服务资质证书管理:
造成证书暂停的情况:(暂停时间最长不超过三个月)
1:获证企业的服务管理持续、严重的不满足要求;
2:未按规定接受监督审核;
3:违规使用证书,未造成不良影响;
4:监督审核有严重不符合项;
5:获证组织主动请求暂停;
6:其他情况。
暂停的获证企业,满足要求,可再申请重新审核
造成证书撤销的情况:
1:暂停期间3个月未按规定接受监督审核;
2:违规使用认证证书,造成不良影响;
3:企业出现严重责任事故、被投诉且核实,影响其继续有效提供服务;
4:企业提出撤销证书的申请;
5:其他情况
单位名称变更、注册地址变更,需提出证书变更申请(可随时申请)
CCRC信息安全服务资质的意义
一:是企业能力得到第三方权威机构认可的依据
取得第三方权威机构认可,对很多企业是很重要的事情。
有利于企业保持稳健的发展,有利于增强企业的市场竞争能力。
是企业综合实力的体现,能证明企业在技术、资源、管理等方面的能力。
二:可以提高客户对企业的信任度
信誉无论对于个人还是企业来说,都是一件很重要的事情。
第三方权威机构的认可,增强的企业的公信力。
有了信誉,企业才能够给客户带来可以信赖印象,提升客户对企业的信任度。
三:规范管理和技术,提高客户满意度
规范管理与技术,对于企业来说具有不可忽略的价值,规范管理能够让企业保持有序健康发展,有利于企业开拓客户资源市场。
能够提高客户对企业的满意度,为企业带来优良的客户口碑。
任何企业的生存与发展,都是离不开客户的,让客户满意始终是企业的服务宗旨。
四:拓宽企业的业务范围,获得更多的机会
第三方权威的认可,可以表明企业在该项能力的突出,增加企业的业务机会。
这个对于每家企业来说都是重要的!
企业业务范围拓宽之后,能够得到更多订单,这不仅能为企业带
CCRC信息安全服务资质要怎么办理呢?申请流程是什么?
|