站内搜索:
    • 公司:
    • 成都智汇源认证服务有限公司
    • 联系:
    • 罗老师
    • 邮箱:
    • 619270360@qq.com
    • 手机:
    • 13608089100
    • 电话:
    • 028-84301286
    • 地址:
    • 成都市高新区天府三街218号1-10-8
    • 微信:
本站共被浏览过 1467497 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

四川CCRC认证办理,轻松享受国家优惠政策

2022-10-06 02:39:01 308次浏览

价 格:面议

CCRC认证审核流程说明:

1.准备阶段

申请组织根据自身实际情况确定需要申请的服务资质类型,登录中国信息认证中心网站,下载《信息服务资质认证自评估表-公共管理》、《信息服务资质认证申请书》,实施自评估后(具体自评估表的填写方法可参考中心网站上的《信息服务资质认证自评估表填写指南》),将上述文档及自评估证明材料提交中心。

(注:申请三级信息服务资质的组织,需要在《信息服务资质认证自评估表-公共管理》的24-服务技术、25-服务过程文档模板这两个条目中,提供相应的证明材料。申请三级信息服务资质的组织,原则上无需填写技术部分的自评估表,但如申请组织已经具备了实施完成并通过验收的信息服务项目案例,也可下载并填写相应的技术方向的自评估表,准备技术部分的自评估证明材料,提交中心作为参考。)

2.非现场审核及商务阶段(此阶段工作应在三周内完成,如需要申请组织补充材料,应在五周内完成)

项目管理人员指派审核组长,协调审查员组建审核组;

审核组长编制《非现场审核计划》,通过项目管理人员发送给审核组全体成员;

审核组对申请组织提交的材料进行非现场审核工作,判断该组织目前对外提供的信息服务管理及技术能力是否符合《信息服务 规范》的要求。如满足要求,审核组长在通知项目管理人员向申请组织出具《受理通知单》(如申请组织有需求,也可签订《服务资质认证合同》)、收取认证费用后,编写《非现场审核报告》,并汇总《信息服务资质认证公共管理审核记录表》等审核材料提交中心进行认证决定;如不满足要求,审核组长通知申请组织补充材料重新提交,并对补充材料进行审核(如申请组织所补充的材料仍无法满足要求,审核组长应将此情况告知项目管理人员,项目管理人员通知申请组织目前尚不能满足申请资质的条件)。

3.认证决定阶段(此阶段工作应在两周内完成)

中心认证决定人员对审核组长提交的审核材料进行认证决定;

如认证决定通过,则通知项目管理人员进行制证;如认证决定不通过,则通知申请组织不通过原因。

4.制证阶段(此阶段工作应在一周内完成)

项目管理人员制作证书,并邮寄给申请组织。

(注:申请三级信息服务资质的组织,无论是否提交已实施完成并通过验收的信息服务项目案例,只要通过认证决定,所颁发的证书有效期均为一年。在次现场监督审核时,必须提供在该年度实施完成并通过验收的信息服务项目案例。)

CCRC认证周期和流程

一级/二级认证周期一般是12周,三级认证周期4周。

认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间。

证书管理

证书状态:有效、暂停、撤销

造成证书暂停的情况(长3个月):

1)获证组织的服务管理持续地或严重地不满足认证要求,;

2)逾期未按规定接受监督审核;

3)违规使用认证证书,且未造成不良影响;

4)监督审核有严重不符合项;

5)获证组织主动请求暂停;

6)其他需要暂停证书的情况。

造成撤销的情况:

1)逾期3个月未按规定接受监督审核的;

2)证书暂停期间,未在规定时间内完成整改并通过验证;

3)违规使用认证证书,造成不良影响;

4)获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务;

5)获证组织因自身原因不再维持证书,可提出撤销认证证书的申请;

6)其他需要撤销证书的情况。

年审监督 1)仅单位名称变更、注册地址变更,可提出证书变更申请(随时申请);2)非现场监督审核,提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况;

3)现场监督,全要素进行审核,重点关注上年度开具的不符合及观察项。

关于认证依据:

对特定类别的信息服务,有具体的评价标准。例如,信息应急处理服务资质认证的依据是《网络与信息应急处理服务资质评估方法》(YD/T 1799-2008),信息风险评估服务资质认证的依据是《信息技术 信息风险评估规范》(GB/T 20984-2007)与《信息风险评估服务资质认证实施规则》(ISCCC-SV-002)。

风险评估服务资质认证简介

信息风险评估是信息保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,防范和消除信息风险,或将风险控制在可接受的水平,为网络和信息保障提供科学依据。

信息风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

资质级别分为一级、二级、三级共三个级别,其中一级,三级。

  • 业务标准按业务类型分为面向IT的服务标准(咨询设计标准、集成实施标准和运行维护标准)和IT驱动的服务标准(服务运营标准),按标准编写目的分为通用要求、服务规范和实施指南,其中通用要求是对各业务类型的基本能力要素的要求,服务规范是对服务内容和
  • 办理ITSS需要准备什么资料?1、营业执照2、组织机构代码证3、税务登记证4、公司介绍5、组织架构图6、运维服务人员名单7、公司的项目文档资料8、运维服务管理工具9、日常的运维服务流程及制度10、资质申请表过了ITSS运维能力成熟度三级后,
  • 通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及
  • 申请条件1、具有独立企业法人地位,从事信息系统建设和服务业务1年以上;2、社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;3、能够提供充分满足战
  • 1、“能力评估”是指中国电子信息行业联合会(以下称电子联合会)立足于行业自律、自愿申请 为前提而组织开展的第三方评估活动,是根据《信息系统建设和服务能力评估体系》系列标准及相关法律法规要求,按照规定的程序,对信息系统建设和服务企业的能力进行
  • 产品认证是CCS在50年来船舶、海上设施、集装箱以及相关工业产品检验基础上发展起来的一项新兴业务。2007年初CCS获得国家认证认可监督管理委员的资质批准(批准号: CNCA-R-2006-149)。根据认监委的批准,中国船级社目前可以开展
  • 资质级别 信息安全服务资质级别分为一级、二级、三级,其中一级,三级。资质级别是衡量服务提供者服务能力的尺度。信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。通过技术设施安全评估
  • 资源要素所面临的挑战:1、忽略资源的价值,投入不够,导致资源不足;2、对资源的使用不重视,重复投资现象严重;3、缺乏利用资源的统一规划,资源的利用率不高;4、资源的更新不及时,与市场需求、技术研发脱节。过程要素所面临的挑战:1、过程没有明确
  • 信息系统灾难备份与恢复服务资质 信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,将其支持的业务
  • 申请信息系统建设和服务能力评估需满足这5个条件(一)具有独立企业法人地位,从事信息系统建设和服务业务1年以上;(二)社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为
  • 通过对ISO9001:1995增补要求,AS9100概括了航空航天质量保证体系要求。相对于AS9000,AS9100发生的主要变化是包含了专业需要,并且关注质量改进、安全性,特别强调通过更加重视技术控制和内部过程控制,降低整个“价值流程”的
  • 资源是指提供IT服务所依存和产生的有形及无形资产,如咨询服务供方为满足需方的需求,提供咨询服务所必须具备的知识、经验和工具等。资源要素确保IT服务提供商能“保障做事”,主要由人员、过程和技术要素中被固化的成果和能力转化而成,同时又对人员、过
  • 申请信息系统建设和服务能力评估需满足这5个条件(一)具有独立企业法人地位,从事信息系统建设和服务业务1年以上;(二)社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为
  • 评估机构的选择评估机构分为:甲级和乙级评估机构。甲级评估机构可开展所有级别的能力评估活动,乙级评估机构只可开展CS1级和CS2级的能力评估活动。证书管理证书有效期:四年 年审监督: 1、CSI级(初始级)、CS2级(基本级)获证企业,自证书
  • 通过对ISO9001:1995增补要求,AS9100概括了航空航天质量保证体系要求。相对于AS9000,AS9100发生的主要变化是包含了专业需要,并且关注质量改进、安全性,特别强调通过更加重视技术控制和内部过程控制,降低整个“价值流程”的
  • 业务标准按业务类型分为面向IT的服务标准(咨询设计标准、集成实施标准和运行维护标准)和IT驱动的服务标准(服务运营标准),按标准编写目的分为通用要求、服务规范和实施指南,其中通用要求是对各业务类型的基本能力要素的要求,服务规范是对服务内容和
  • 信息系统建设和服务能力评估CS认证部分结果已经公示,但是很多伙伴不知道,也没有注意看资讯。都不知道是在哪里公示的,今天就来给大家分享一下这个话题。1、评估工作管理平台是标准规范、获证企业信息、评估机构名录、评估人员名单、评议结果公示等公开信
  • 信息系统建设和服务能力评估针对建设过程和建设成效两个方面,建设过程以“过程要求”来表述,建设成效以“度量项”来表述。对过程要求和度量项的评估采用定性和定量方式来开展。过程要求的评估以信息系统建设和服务提供者提供的过程证据的充分性和适宜性为评
  • CS1级(初始级)  组织具备提供信息系统建设和服务活动及保障信息系统建设和服务活动开展的基础能力。  CS2级(基本级)  组织实施了必要的信息系统建设和服务能力管理,日常的信息系统建设和服务能力活动有序开展。S信息系统建设和服务能力体系
  • ITSS定义了IT服务由人员、过程、技术和资源组成,并对这些IT服务的组成要素进行标准化。另外,就IT服务而言,通常情况下是由具备匹配的知识、技能和经验的人员,合理运用资源,并通过规定流程向客户提供IT服务。过程要素所面临的挑战:1、过程没

版权所有:成都智汇源认证服务有限公司(ID:35049564) 技术支持:杨宇

4

回到顶部