服务认证的作用
信息安全服务认证是国际贸易的通行证(建立生态);、市场经济的(证明自己);服务能力的体检证(认识自身)。
服务认证对企业的益处信息安全服务认证可以为企业提高市场竞争力;规范企业的技术能力、管理能力;降低企业的运营风险;减少企业的经营成本。
服务认证的业务类别
信息安全服务认证分为 8 个方向,即安全集成、安全运维、风险评估、应急处理、灾难备份与***、软件安全开发、网络安全审计、工控安全
软件安全开发服务
通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。
本公司既与国际国内认证公司(如:SGS、TUV、UL、VDE、中国质量认证中心即CQC,方圆标志认证、华夏认证中心)建立了长期稳定的合作关系,同时,为了满足中小企业体系认证的需要,公司也与其他认证公司建立了长期稳定良好的合作关系。
CCRC信息安全服务资质是对信息系统安全服务的提供者的技术、资源、***、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。信息安全服务资质级别分为一级、二级、三级,其中一级,三级。资质级别是衡量服务提供者服务能力的尺度。
CCRC二级认证对人员能力和业绩有哪些要求呢?
一、人员能力要求
1、***负责人拥有3年以上信息技术领域管理经历。
2、技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价合格(与申报类别一致)。
3、项负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经评价合格(与申报类别一致)。
二、业绩要求
1、从事信息安全服务(与申报类别一致) 3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。
2、近三年内签订并完成至少6个信息安全服务(与申报类别一致)目。
版权所有©2024 产品网