联系我们
认证知识
三分钟快速了解CCRC信息安全服务资质最新标准—重庆认证服务机构
更多关于CCRC信息安全服务资质的相关资料,请咨询15723348380
根据信息安全服务资质认证业务现状及发展需要,中国网络安全审查技术与认证中心对服务资质认证规范及实施规则进行了修订,新版CCRC-ISV-R01:2021《信息安全服务资质认证实施规则》从2021年10月15日发布之日起正式实施。具体如下:
1 适用范围
本规则用于规范中国网络安全审查技术与认证中心(简称中心)开展信息安全服务认证活动。
2 认证依据
CCRC-ISV-C01《信息安全服务规范》
3 认证模式
初次认证+获证后监督
4 认证级别
信息安全服务认证级别分为一级、二级、三级,其中一级为最高级别。
5 认证基本环节
1) 认证申请及受理
2) 文件审核
3) 现场审核
4) 结果评价与决定
5) 获证后监督
6 认证程序
6.1 认证申请及受理
6.1.1 认证申请
初次认证(含增项、升降级等)申请,申请组织至少提供以下必要的信息:
1) 认证申请书,包括但不限于以下内容:
a) 申请组织基本信息,包括业务活动、组织架构、联系人信息、物理位置、服务和申请级别等基本内容;
b) 法律地位资格证明(营业执照、事业单位法人证书或社会团体法人登记证书,组织代码证和税务登记证(如果有));独立法人实体的一部分,经法人批准成立,法人实体能为申请人开展的活动承担相关的法律责任;
c) 业务运行时间的证明材料;
d) 取得相关法规规定的行政许可文件(适用时)。
2) 自评估表,包括但不限于:
a) 组织根据认证依据所进行的符合性评价;
b) 评价结论所需要的证据材料。
6.1.2 申请评审
中心根据认证依据、程序等要求,对申请组织提交的认证申请书、自评估信息及其相关资料进行评审并保存评审记录,做出评审结论,以确定:
1) 所需要的基本信息及自评估信息都得到提供;
2) 申请组织的行业类别和与之相对应服务的过程特性和管理要求;
3) 对应行业的管理要求;
4) 中心与申请组织之间任何已知的理解差异得到消除;
5) 中心有能力并能够实施所申请的认证活动;
6) 申请的认证范围、申请组织的运作场所、完成审核需要的时间和任何其他影响认证活动的因素。
6.1.3 方案建立
在申请评审通过后,中心针对申请组织建立审核方案。审核方案应明确所涉及的文件审核、现场审核等各阶段的活动安排,并根据中心的人日计算标准确定审核人日。
6.2 初次认证
6.2.1 文件审核
文件审核应根据申请组织提交的申请材料及自评估表进行评审,确保满足认证依据的要求。
文件审核应确认申请组织是否针对所涉及的所有认证规范条款进行了自我评价并提供了充足的证据证明其满足认证规范的要求,内容包括但不限于:
1) 提供的基本信息,包括法律地位、财务、办公场所、人员能力、业绩等;
2) 服务管理制度文件的发布时间,确认是否满足运行时间;
3) 服务管理制度文件的内容是否满足认证规范的要求;
4) 服务管理制度文件的覆盖范围是否与申请的范围保持一致;
5) 提供的制度文件执行证据是否充分;
6) 提供的证据是否能够证明其技术能力。
6.2.2 现场审核
现场审核包含申请组织办公现场及其服务实施现场。一级和二级项目在文件审核通过后,实施现场审核。三级项目根据文件审核结论经中心复核后,必要时实施现场审核。
现场审核应根据文件审核的结果,对文件审核中查阅的证据材料进行现场验证,必要时重新抽样,现场审核内容包括但不限于:
1) 对客户的法律地位、财务资信、办公场所、人员能力等多个方面进行现场验证;
2) 对客户的服务管理执行情况进行现场验证;
3) 对客户的服务技术能力进行跟踪验证,包括已结束项目的和正在执行项目。验证方式包括但不限于:文件和记录查阅、人员访谈、现场核查等。
6.2.3 结果评价与决定
审核完成后,中心对审核结果及相关资料进行综合评价,做出认证决定,符合认证要求的颁发认证证书,不符合认证要求的认证终止。
以上就是关于“三分钟快速了解CCRC信息安全服务资质最新标准—重庆认证服务机构”的相关内容介绍。感谢您的浏览,希望能给到您建议或帮助。各个企业如果有任何关于体系认证这边的问题和不懂的知识点,欢迎咨询我们重庆认证服务平台,我们将竭诚的为你们服务,解答您的疑惑与问题!
重庆企业认证服务中心是拥有专业的体系认证服务团队,我们会针对企业的具体情况,提供和帮忙制订企业与相关资料的最优方案,帮你解决在认证中遇到的各种问题,为企业提供一体化服务,让您感受到尊贵的VIP服务,在最大程度上帮你通过证书的认证!服务热线尽在15723348380
环纽科技—重庆认证服务网专注于重庆体系认证服务,可为企业提供一站式解决方案和服务,大大提高成功率。详情请咨询cqrzfw.com官方网站
热线电话15723348380——有任何疑问欢迎随时骚扰来电!
