CCRC作用:
可以获得第三方机构认可,有利于企业保持稳健健康的发展和运营模式。有利于增强企业的市场竞争能力,取得该认证是企业综合实力的体现,能够证明企业在技术、资源以及管理等方面的资质和能力。能够提高需方对服务商的信任度,能够给客户带来可以信赖的良好印象促使客户对企业建立正面情感,提升客户对企业的信任度。规范管理能够让企业保持有序健康发展,有利于企业开拓客户资源市场。为企业带来优良的客户口碑。任何企业的生存与发展,都是离不开客户的,让客户满意始终是企业的服务宗旨,壮大企业实力,使得企业具备更强的市场竞争能力。
资质办理条件:
1. 申请人必须是中国境内注册的法人单位,成立时间1年以上。
2. 公司的注册资本在50万元以上,且没有任何不良的信用记录,办公面积有100平米以上。
3. 公司近两年的信息安全服务业务完成验收项目总额100万元以上。
4. 近一年未出现亏损,营业收入达到300万元以上,固定资产净值有10万以上,并有中华人民共和国境内依法设立的会计师事务所出具的财务审计报告。
5. 通过ISO9001认证,建立有项目管理、客户服务管理、人力资源管理制度。
6. 技术负责人具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于1年;财务负责人至少有会计专业技术初级资格。
7. 信息安全服务的工作人员不少于10名,取得“信息系统业务安全服务工程师”培训证书的人数不少于5名。
办理流程:
1、 准备阶段
申请组织根据自身实际情况确定需要申请的服务资质类型,登录中国信息安全认证中心网站实施自评估,将自评估文档及相应证明材料提交中心。
2、 非现场审核阶段
(1)项目管理人员指派审核组长,协调审查员组建审核组;
(2)审核组长编制《非现场审核计划》,通过项目管理人员发送给审核组全体成员;
(3)审核组对申请组织提交的材料进行非现场审核工作,判断该组织目前对外提供的信息安全服务管理及技术能力是否符合《信息安全服务规范》的要求。如满足要求,审核组长通知项目管理人员向申请组织出具《受理通知单》、收取认证费用。
(4)指派现场审核组长(一般情况下指派对该组织材料进行文审的审查员为组长),并协调审查员组建审核组;
3、现场审核阶段
(1)审核组长编制《审核计划》,通过项目管理人员将《审核计划》发送给持证组织;
(2)审核组安装审核计划开展现场审核;
(3)审核通过,将审核材料提交中心进行认证决定,审核不通过,在审核现场通知持证组织,不推荐其继续持有证书。
4、 认证决定阶段
(1)中心认证决定人员对审核组长提交的审核材料进行认证决定;
(2)如认证决定通过,则通知项目管理人员进行制证;
(3)如认证决定不通过,则通知申请组织不通过原因。
5、 制证阶段
项目管理人员制作证书,并邮寄给申请组织。