CCRC信息安全服务资质认证申请的流程及材料

　　CCRC信息安全服务资质认证申请的流程及材料

　　CCRC认证，也称为信息安全服务资质认证。是对信息系统安全服务提供方(企业)在技术、资源、法律、管理，以及服务稳定性、可靠性等综合安全服务保障能力方面的权威认定和肯定，是信息安全服务的一项重要资质。CCRC认证得到企业的广泛认可。

　　一、CCRC认证申请流程

　　申请流程主要分为4个阶段，包含准备阶段、审核阶段、认证决定阶段和制证阶段。

　　1、准备阶段

　　申请组织根据自身实际情况确定需要申请的服务资质类型，登录中国信息安全认证中心网站，将准备好的材料和文档，及自评估证明材料提交中心。

　　2.审核阶段

　　审核形式有较大差异，需重点注意：

　　(1)初次认证：一级、二级、三级资质审核形式均为文件审查+现场审核。

　　(2)监督审核：一、二、三级资质均为文件审查+现场审核+服务点审核。

　　审核流程：

　　(1)项目管理人员指派审核组长，协调审查员组建审核组;

　　(2)审核组长编制《审核计划》，通过项目管理人员发送给审核组全体成员;

　　(3)审核组对申请组织提交的材料进行审核工作，判断该组织目前对外提供的信息安全服务管理及技术能力是否符合《信息安全服务规范》的要求。如满足要求，审核组长在通知项目管理人员向申请组织出具《受理通知单》(如申请组织有需求，也可签订《服务资质认证合同》)、收取认证费用后，编写《非现场审核报告》，并汇总《信息安全服务资质认证公共管理审核记录表》等审核材料提交中心进行认证决定;如不满足要求，审核组长通知申请组织补充材料重新提交，并对补充材料进行审核(如申请组织所补充的材料仍无法满足要求，审核组长应将此情况告知项目管理人员，项目管理人员通知申请组织目前尚不能满足申请资质的条件)。

　　3、认证决定阶段

　　中心认证决定人员对审核组长提交的审核材料进行认证决定;

　　如认证决定通过，则通知项目管理人员进行制证;如认证决定不通过，则通知申请组织不通过原因。

　　4、制证阶段

　　项目管理人员制作证书，并邮寄给申请组织。电子证书可在中国网络安全审查与认证技术中心网站进行查询。

　　二、CCRC认证申请材料

　　1.服务资质认证申请书;

　　2.独立法人资格证明材料;

　　3.从事信息安全服务的相关资质证明;

　　4.工作保密制度及相应组织监管体系的证明材料;

　　5.与信息安全风险评估服务人员签订的保密协议复印件;

　　6.人员构成与素质证明材料;

　　7.公司组织结构证明材料;

　　8.具备固定办公场所的证明材料;

　　9.项目管理制度文档;

　　10.信息安全服务质量管理文件;

　　11.项目案例及业绩证明材料;

　　12.信息安全服务能力证明材料等。

　　综上所述，关于CCRC信息安全服务资质认证申请的流程及材料的文章，如果您需要办理ITSS认证、CMMI认证、CS认证、CCRC认证资质或者想更多咨询问题，请联系大通天成在线客服。也可以拨打我们的电话13391522356。