CCRC概念信息安全服务资格是信息安全服务机构提供安全服务的资格,包括法律地位.资源状况.管理水平.技术能力等方面的要求。 CCRC认证周期 /二级认证周期一般为12周,三级认证周期为4周。 认证周期包括自正式受理之日起至认证证书颁发之日起的实际时间,不包括申请人准备或补充材料的时间。 获证后的监督审计周期 1)每年监督审核,提前2个月提交监督审核通知书回执和自评表(系统提前3个月邮件通知)。 2)原则上,上证后年监督审核为现场审核。 3)在认证风险可控的情况下,原则上上证后二年为非现场审计,三年为现场审计,以此类推。 4)影响认证有效性的,增加现场审核的频率和部分项目的审核力度。 认证意义 1.是企业获得三方机构认证的依据; 2.是需方选择的基础,可提高需方对服务商的信任; 3.规范管理和技术,提高客户满意度; 4.扩大业务范围,获得更多业务机会。
|