中心是国内获得中国合格评定***认可（CNAS）认可的信息安全服务资质认证机构；家获得中国合格评定***认可（CNAS） 认可的信息安全管理体系（I***S）认证机构；

家获得中国合格评定***认可（CNAS）认可的信息技术服务管理体系（IT***S）认证机构；一家在中国合格评定***认可（CNAS）备案的数据中心服务能力成熟度认证机构。

在申请评审后, CCRC办理机构应针对申请方建立审核方案(申请方变更为受审核方) , 并由专职人负责管理审核方案。审核方案范围与程度的确定应基于受审核方的规模和性质,以及受审核服务和服务管理的性质、功能、复杂程度以及成熟度。

CCRC审核机构根据申请访的规模、特性、业务复杂程度、服务管理体系涵盖的范围、认证要求和其承担的风险等因素核算并确定审核人日,以确保审核的充分性和有效性。确定的人日数记录在审核方案记录中。

审核方案应包括在规定的期限内有效和地***和实施审核所需的信息和资源,应包括以下内容:

1、审核的范围与程度、数量、类型、持续时间、地点、日程安排;

2、审核准则;

3、审核方式;

4、审核组的选择(审核组成员应具有相对应的服务审核方向) ;

5、所需的资源,包括交通和食宿; .

6、处理保密性、信息安全、健康和安全,以及其它类似事宜。

信息安全服务由供应商、***机构或人员执行的一一个安全过程或任务,企业想要通过CCRC安全资质审核需要提前做好充分的准备,虽然咨询公司会协助企业准备相关文件,但是提前了解一下更有 助于审核的效率。

CCRC安全需要提交哪些文件呢?

1、***法人资格证明;

2、从事安全服务的相关明;

3、工作保密制度及相应***监管体系业已建立的证明材料;

4、与应急处理服务人员签订的保密协议复印件;

5、人员构成与素质证明材料;

6、规模与资产证明材料;

7、公司***结构证明材料;

8、具备固定办公场所的证明材料; .

9、项目管理制度文档;

10、应急响应时间书面承诺 ;

11、项目案例及业绩证明材料;

12、质量管理体系文件;

13、应急处理能力证明材料。