|
CCRC概念信息安全服务资格是信息安全服务机构提供安全服务的资格,包括法律地位.资源状况.管理水平.技术能力等方面的要求。
CCRC认证周期
/二级认证周期一般为12周,三级认证周期为4周。
认证周期包括自正式受理之日起至认证证书颁发之日起的实际时间,不包括申请人准备或补充材料的时间。
获证后的监督审计周期
1)每年监督审核,提前2个月提交监督审核通知书回执和自评表(系统提前3个月邮件通知)。
2)原则上,上证后年监督审核为现场审核。
3)在认证风险可控的情况下,原则上上证后二年为非现场审计,三年为现场审计,以此类推。
4)影响认证有效性的,增加现场审核的频率和部分项目的审核力度。
认证意义
1.是企业获得三方机构认证的依据;
2.是需方选择的基础,可提高需方对服务商的信任;
3.规范管理和技术,提高客户满意度;
4.扩大业务范围,获得更多业务机会。
|
