信息安全服务资质(CCRC)共包含8个分项:
安全集成服务、安全运维服务、风险评估服务、应急处理服务、软件安全开发服务、灾难备份与恢复服务、工业控制安全服务、网络安全审计服务资质认证。每个分项均分为3个等级,其中一级最高,三级最低。
CCRC资质证书是在每年证书到期前3个月左右需要进行监督年审的,并且监督年审比初次审核在一定程度上要求更严。比如说,前1年的不符合项要进行整改。所以,企业必须认真对待CCRC监督年审工作。
CCRC信息安全服务资质年审需要提供的资料文件:
企业需要年度监督审核的时候,需要在企业内部安排有专职负责人员,在进行监督审核之前,CCRC中心需要收集获证组织的安全服务管理与安全服务能力的相关信息,以确定获证组织的安全服务管理与安全服务能力相关信息是否发生变化。
需要企业提供的信息包括以下几个方面:
(1)信息确认文件,包括但不限于:
a.基本信息,包括组织名称、地址、联系人、法人等信息的变化情况;
b.组织信息:包括范围、组织架构、人员数量等信息的变化情况;
c.服务管理体系相关信息,关键文件化信息的变化情况。
(2)自评价信息,包括但不限于:
a.安全服务管理运行情况,包括运行说明和运行证据;
b.安全服务管理监视、测量、分析和评价的结果和证据;
c.安全服务管理运行的持续改进情况,包括改进说明和证据;
d.满足法律法规的情况说明;
e.对安全服务管理符合性的自我评价。
更多证书办理详情可直接与在线客服联系,或电话咨询官方热线:400-090-3278
CCRC监督年审要重视
🔹监督审核方式
非现场监督审核:通过文件审核等方式进行,企业需提供相关自评估材料和公共管理部分的材料。
现场监督审核:审核员会对企业的现场情况进行实地检查,重点关注上一次审核中发现的不符合项和观察项。
🔹年审申请时间
企业应在证书到期前3个月提出年审申请,以便认证机构有足够的时间进行审核。
🔹监督审核周期
监督审核周期一般为1-2个月,企业需提前做好准备,确保能够按时完成审核。
🔹监督审核的材料
CCRC监督需要准备的材料包括管理部分和技术部分。
管理部分材料包括:技术负责人材料、信息安全负责人材料、项目合同、文档管理程序、项目管理程序、保密管理程序等等。
技术部分材料包括但不限于:服务流程、服务规范,以及按照项目流程(准备阶段、设计阶段、实施阶段、后续阶段)的证明材料。