服务分类
  • 体系认证
    ITSS认证
    CMMI认证
    ISO27001信息安全管理体系
    ISO20000IT服务管理体系
    信息系统建设和服务能力评估
  • 资质认定
    信息系统建设和服务能力评估
    信息系统安全集成服务资质
    信息系统安全运维服务资质
    AAA信用等级
  • 保密资质
    涉密系统集成资质
    涉密档案数字化加工
    军工保密认证
    军工涉密业务咨询
服务热线:  027-87120046,18971653029
涉密保密资质咨询18963973021

首初通过信息安全服务资质CCRC认证,年审监督如何做?

发表时间:2021-04-15 11:25作者:企证易来源:http://www.qizhengyi.com

在我们做咨询的过程中,很多客户还不是很清楚信息安全服务资质CCRC认证通过后有什么好处?年审监督该如何做?下面武汉好地科技咨询老师就给大家解答一下。

信息安全服务资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。

通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。

CCRC样本.png

年审监督

1)仅单位名称变更、注册地址变更,可提出证书变更申请(随时申请);

2)非现场监督审核,提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况;

3)现场监督,全要素进行审核,重点关注上年度开具的不符合及观察项。

获证后的监督审核周期

1)每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表(系统提前3个月邮件通知);

2)原则上证后第1年监督审核为现场审核;

3)在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推;

4)若存在影响认证有效性的情况,增加现场审核的频度与部分项的审核力度。

以上就是全部内容,请大家收藏悉知。

武汉好地科技发展有限公司( “ 企证易 ” 品牌商标持有),华中区领先的信息系统建设和服务能力评估(CS) ITSS运维评估认证、CMMI评估认证、 信息系统安全服务资质(CCRC)、 涉密档案数字化加工资质、人行备案AAA信用等级、ISO27001、ISO20000、ISO三体系认证等专业一条龙整体解决方案提供商。

咨询电话:189 7165 3029刘经理       159 2756 7925刘女士

图文展示(1)
ABUIABAEGAAgnKmH7AUoi77cGDBiOHY

不通过

全额退款

图文展示(2)
ABUIABAEGAAgnamH7AUonqeJ2QUwYjh2

价格透明

不存在隐形消费

图文展示(3)
ABUIABAEGAAgnamH7AUo7Z-R8gcwYjh2

签署保密协议

项目资料全程保密

图文展示(4)
ABUIABAEGAAgnamH7AUooOrU0QcwYjh2

7*24小时

响应服务

图文展示(5)
ABUIABAEGAAgnamH7AUohPC9wAYwYjh2

按约定时间

100%及时交付

关于我们
新闻中心
证书查询
咨询客服
027-87120046
周一至周日8:00-22:00