Cualificación de certificación CCRC
CCRC es una calificación de servicio de seguridad de la información. Es la calificación de las organizaciones de servicios de seguridad de la información para brindar servicios de seguridad, incluido el estatus legal, el estado de los recursos, el nivel de gestión, las capacidades técnicas y otros requisitos. La certificación de calificación del servicio de seguridad de la información evalúa las calificaciones del servicio de seguridad de la información proporcionadas por las organizaciones de servicios de seguridad de la información de acuerdo con las leyes y regulaciones nacionales, los estándares nacionales, los estándares de la industria y las especificaciones técnicas, así como las especificaciones de certificación básicas y las reglas de certificación.
Los niveles de calificación de los servicios de seguridad de la información se dividen en nivel uno, nivel dos y nivel tres* * *, siendo el nivel uno el más alto y el nivel tres el más bajo. * * * Se divide en ocho direcciones diferentes, a saber: integración de seguridad, operación y mantenimiento de seguridad, respuesta a emergencias, evaluación de riesgos, respaldo y recuperación ante desastres, desarrollo de software de seguridad, auditoría de seguridad de redes y seguridad de sistemas de control industrial. Los solicitantes pueden postular a la dirección correspondiente según sus necesidades comerciales.
2. ¿Cuáles son los beneficios de la certificación CCRC?
(1) es la base para que las empresas obtengan certificación y reconocimiento de organizaciones autorizadas de terceros;
(2) es la base para la selección del lado de la demanda, que puede mejorar la demanda; confianza en los proveedores de servicios;
(3) Estandarizar la gestión y la tecnología para mejorar la satisfacción del cliente;
(4) Ampliar el alcance de las operaciones comerciales y obtener más oportunidades comerciales.
3. ¿Cuánto dura el período de validez?
El certificado tiene una validez de un año y se renueva anualmente. Cada año (no más de 12 meses) se realiza una auditoría de supervisión de la institución certificada. Para las instituciones que obtienen la certificación por primera vez, las auditorías de vigilancia in situ deben realizarse dentro de los 12 meses.
4. Condiciones de certificación de la CCRC
El proyecto de evaluación de tres niveles de la CRCC requiere que la empresa haya estado establecida durante al menos 4 meses y cuente con no menos de 10 profesionales de la seguridad social (incluidos). estudiantes universitarios de seis años) Debe haber no menos de 1 estudiante y no menos de 2 graduados de un programa universitario de tres años o un programa universitario de cuatro años, se prefieren carreras de informática; se requieren 2 personas para participar en estudios extranjeros); capacitar y obtener un certificado de capacitación CISAW en la dirección correspondiente; la solicitud inicial requiere casi tres años. Al menos un proyecto se firmará y completará dentro del año, y al menos un proyecto se firmará y completará dentro del año durante la revisión anual; el alcance de la licencia comercial incluirá al menos "el alcance comercial de la dirección de solicitud" o "servicios de tecnología informática y consultoría técnica".
5. Ciclo y proceso de certificación CCRC
El primer/segundo ciclo de certificación es generalmente de 12 semanas y el tercer ciclo de certificación es de 4 semanas.
El ciclo de certificación incluye el tiempo real desde la fecha de aceptación formal de la solicitud hasta la emisión del certificado de certificación, excluyendo el tiempo que tarda el solicitante en preparar o complementar los materiales.
6. Supervisión anual
1) Sólo los cambios de razón social y domicilio social pueden solicitar cambios de certificado (aplica en cualquier momento
2) Desactivado; -Revisión de supervisión de obra, proporcionar el recibo del aviso de revisión de supervisión, el formulario de autoevaluación de la dirección profesional correspondiente y el estado de rectificación de las no conformidades y observaciones emitidas por el departamento de gestión pública en el año anterior;
3) Supervisión en sitio, revisar todos los factores, enfocándose en las no conformidades y observaciones que ocurrieron en el año anterior.
7. Ciclo de supervisión y auditoría después de la obtención del certificado
1) La supervisión y auditoría se requieren cada año, debiendo presentarse el recibo de notificación de auditoría de supervisión y el formulario de autoevaluación cada dos meses. por adelantado (el sistema enviará una notificación mensual por correo electrónico);
2) En principio, la auditoría regulatoria de la Bolsa de Valores de Shanghai después de un año será una auditoría in situ;
3 ) En principio, cuando los riesgos de certificación sean controlables, la Bolsa de Valores de Shanghai realizará auditorías externas en el segundo año, auditorías in situ en el tercer año, y así sucesivamente.
4) Si la validez; de la certificación se verá afectada, se incrementará la frecuencia de las auditorías in situ y la intensidad de las auditorías de algunos proyectos.