江苏企业办理CCRC信息安全服务资质认证的申请条件是什么?
有想要申请iso体系认证的公司,对ISO体系认证中的CCRC信息安全服务资质认证很有兴趣,但在此之前,公司并没有申请过CCRC信息安全服务资质认证,所以对CCRC信息安全服务资质认证的一些情况并不了解,不知道江苏企业办理CCRC信息安全服务资质认证的申请条件是什么,不了解CCRC信息安全服务资质认证办理流程,对此感兴趣想要了解的话,就跟小编一起去看看吧。
江苏企业办理CCRC信息安全服务资质认证的申请条件是什么
CCRC信息安全服务资质一级
1、企业成立满三年且二级证书满一年
2、近三个月社保30人及以上
3、申报类别的安全项目10个及以上
4、CISAW证书申报类别10人或年审前培训
5、组织负责人拥有4年以上信息技术领域管理经历
6、通过ISO27001或20000,覆盖范围含信息安全服务
CCRC信息安全服务资质二级
1、企业成立满三年或三级证书满一年
2、近三个月社保20人及以上
3、申报类别的安全项目6个及以上
4、CISAW证书申报类别6人或年审前培训
5、组织负责人拥有3年以上信息技术领域管理经历
6、通过ISO27001或20000,覆盖范围含信息安全服务
CCRC信息安全服务资质三级
1、企业成立满半年
2、近三个月社保6人及以上
3、申报类别的安全项目1个及以上
4、CISAW证书申报类别2人或年审前培训
5、组织负责人拥有2年以上信息技术领域管理经历
CCRC信息安全服务资质认证办理流程
1、自评估
组织在中国信息安全认证中心网站下载《信息安全服务资质认证自评估表-管理》=对应的技术自评估表,并实施自评估。
2、认定申请
组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类别,并填写《信息安全服务资质认证申请书》,组织向中国信息安全认证中心提交《信息安全服务资质认证申请书》、《信息安全服务自评估表》及相关证明材料。
3、申请材料评审
中心依据认证程序和相关标准要求,对申请组织提交的认证相关材料进行评审,并确定申报资质类别和级别,签订认证合同。
4、现场评审
认证机构组织评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审报告。特别,对申请一级资质认证的组织,必要时选择申请组织的客户进行项目实施现场见证。
现场验证符合要求后,认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审报告。
5、认证决定
认证决定委员会由3名以上(含3名)奇数认证决定人员组成,作出认证决定。
6、证书颁发
对于符合认证要求的申请组织,颁发认证证书,并予以公示
综上所示,现在我们知道了江苏企业办理CCRC信息安全服务资质认证的申请条件。以及想要知道CCRC信息安全服务资质认证办理流程。对此,如果还想要了解更多的认证知识的话,可以自行在网上查询。
问:CCRC信息安全服务资质认证办理好处?
答:1、企业申请并完成信息安全服务资质有助于信息安全服务商完善自身管理体系,提高服务质量和水平。
2、企业申请并完成信息安全服务资质有助于提高需方对信息安全服务商的信任度。
3、企业获得CCRC信息安全服务资质认证证书有助于提高中标率。
4、企业获得CCRC信息安全服务资质认证证书可用于荣誉展示。
