CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書有效期(CCRC認(rèn)證的意義)
企業(yè)為什么要進(jìn)行CCRC認(rèn)證?
信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。
通過對(duì)信息安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證,可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià),證明其服務(wù)能力,滿足社會(huì)對(duì)服務(wù)的選擇需求。同時(shí),認(rèn)證過程也將有效促進(jìn)服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。
截止2020年3月17日的公開數(shù)據(jù),信息安全服務(wù)資質(zhì)的有效證書數(shù)為3951張。
類似體量的“資質(zhì)”(不含體系認(rèn)證),目前只有信息技術(shù)服務(wù)標(biāo)準(zhǔn)(ITSS)與信息安全服務(wù)資質(zhì)相當(dāng),有效證書數(shù)為3480張。
CCRC認(rèn)證周期有多長(zhǎng)
一級(jí)/二級(jí)認(rèn)證周期一般是12周,三級(jí)認(rèn)證周期4周。
認(rèn)證周期包括自申請(qǐng)被正式受理之日起至頒發(fā)認(rèn)證證書時(shí)止實(shí)際發(fā)生的時(shí)間,不包括申請(qǐng)單位準(zhǔn)備或補(bǔ)充材料的時(shí)間。
CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書有效期
企業(yè)獲證后的監(jiān)督審核周期如下:
1)每年均需監(jiān)督審核,提前2個(gè)月提交監(jiān)督審核通知單回執(zhí)及自評(píng)價(jià)表(系統(tǒng)提前3個(gè)月郵件通知)。
2)原則上證后第1年監(jiān)督審核為現(xiàn)場(chǎng)審核。
3)在認(rèn)證風(fēng)險(xiǎn)可控的情況下,原則上證后第2年為非現(xiàn)場(chǎng)審核,第3年為現(xiàn)場(chǎng)審核,以此類推。
4)若存在影響認(rèn)證有效性的情況,增加現(xiàn)場(chǎng)審核的頻度與部分項(xiàng)的審核力度。
CCRC的認(rèn)證意義
1、是企業(yè)能力獲得第三方權(quán)威機(jī)構(gòu)認(rèn)證認(rèn)可的依據(jù);
2、是需方選擇的依據(jù),可以提高需方對(duì)服務(wù)商的信任度;
3、規(guī)范管理與技術(shù),提高客戶滿意度;