企業(yè)為什么要進行CCRC認證？

信息安全服務(wù)資質(zhì)認證是依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術(shù)規(guī)范，按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務(wù)機構(gòu)的信息安全服務(wù)資質(zhì)進行評價。

通過對信息安全服務(wù)分類分級的資質(zhì)認證，可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進行權(quán)威、客觀、公正的評價，證明其服務(wù)能力，滿足社會對服務(wù)的選擇需求。同時，認證過程也將有效促進服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導行業(yè)健康規(guī)范發(fā)展。

截止2020年3月17日的公開數(shù)據(jù)，信息安全服務(wù)資質(zhì)的有效證書數(shù)為3951張。

類似體量的“資質(zhì)”（不含體系認證），目前只有信息技術(shù)服務(wù)標準（ITSS）與信息安全服務(wù)資質(zhì)相當，有效證書數(shù)為3480張。

CCRC認證周期有多長

一級/二級認證周期一般是12周，三級認證周期4周。

認證周期包括自申請被正式受理之日起至頒發(fā)認證證書時止實際發(fā)生的時間，不包括申請單位準備或補充材料的時間。

CCRC信息安全服務(wù)資質(zhì)認證證書有效期

企業(yè)獲證后的監(jiān)督審核周期如下：

1）每年均需監(jiān)督審核，提前2個月提交監(jiān)督審核通知單回執(zhí)及自評價表（系統(tǒng)提前3個月郵件通知）。

2）原則上證后第1年監(jiān)督審核為現(xiàn)場審核。

3）在認證風險可控的情況下，原則上證后第2年為非現(xiàn)場審核，第3年為現(xiàn)場審核，以此類推。

4）若存在影響認證有效性的情況，增加現(xiàn)場審核的頻度與部分項的審核力度。

CCRC的認證意義

1、是企業(yè)能力獲得第三方權(quán)威機構(gòu)認證認可的依據(jù)；

2、是需方選擇的依據(jù)，可以提高需方對服務(wù)商的信任度；

3、規(guī)范管理與技術(shù)，提高客戶滿意度；