CCRC作用:
可以獲得第三方機構認可,有利于企業保持穩健健康的發展和運營模式。有利于增強企業的市場競爭能力,取得該認證是企業綜合實力的體現,能夠證明企業在技術、資源以及管理等方面的資質和能力。能夠提高需方對服務商的信任度,能夠給客戶帶來可以信賴的良好印象促使客戶對企業建立正面情感,提升客戶對企業的信任度。規范管理能夠讓企業保持有序健康發展,有利于企業開拓客戶資源市場。為企業帶來優良的客戶口碑。任何企業的生存與發展,都是離不開客戶的,讓客戶滿意始終是企業的服務宗旨,壯大企業實力,使得企業具備更強的市場競爭能力。
資質辦理條件:
1. 申請人必須是中國境內注冊的法人單位,成立時間1年以上。
2. 公司的注冊資本在50萬元以上,且沒有任何不良的信用記錄,辦公面積有100平米以上。
3. 公司近兩年的信息安全服務業務完成驗收項目總額100萬元以上。
4. 近一年未出現虧損,營業收入達到300萬元以上,固定資產凈值有10萬以上,并有中華人民共和國境內依法設立的會計師事務所出具的財務審計報告。
5. 通過ISO9001認證,建立有項目管理、客戶服務管理、人力資源管理制度。
6. 技術負責人具備電子信息類專業碩士以上學位或電子信息類中級以上職稱、且從事信息安全服務業務技術工作不少于1年;財務負責人至少有會計專業技術初級資格。
7. 信息安全服務的工作人員不少于10名,取得“信息系統業務安全服務工程師”培訓證書的人數不少于5名。
辦理流程:
1、 準備階段
申請組織根據自身實際情況確定需要申請的服務資質類型,登錄中國信息安全認證中心網站實施自評估,將自評估文檔及相應證明材料提交中心。
2、 非現場審核階段
(1)項目管理人員指派審核組長,協調審查員組建審核組;
(2)審核組長編制《非現場審核計劃》,通過項目管理人員發送給審核組全體成員;
(3)審核組對申請組織提交的材料進行非現場審核工作,判斷該組織目前對外提供的信息安全服務管理及技術能力是否符合《信息安全服務規范》的要求。如滿足要求,審核組長通知項目管理人員向申請組織出具《受理通知單》、收取認證費用。
(4)指派現場審核組長(一般情況下指派對該組織材料進行文審的審查員為組長),并協調審查員組建審核組;
3、現場審核階段
(1)審核組長編制《審核計劃》,通過項目管理人員將《審核計劃》發送給持證組織;
(2)審核組安裝審核計劃開展現場審核;
(3)審核通過,將審核材料提交中心進行認證決定,審核不通過,在審核現場通知持證組織,不推薦其繼續持有證書。
4、 認證決定階段
(1)中心認證決定人員對審核組長提交的審核材料進行認證決定;
(2)如認證決定通過,則通知項目管理人員進行制證;
(3)如認證決定不通過,則通知申請組織不通過原因。
5、 制證階段
項目管理人員制作證書,并郵寄給申請組織。