CCRC認(rèn)證要注意什么?

CCRC信息安全服務(wù)資質(zhì)申請條件：

申請機構(gòu)所從事的行業(yè)開展的項目類型和IT相關(guān)，有合適的辦公場地，良好的財務(wù)狀況和資信水平，具備一定的服務(wù)人員隊伍，建立有基本的管理制度并有效運行，能夠為組織的安全服務(wù)過程提供支撐和保障。

CCRC認(rèn)證的辦理條件

三級：

（1）獨立法人，公司成立不少于6個月：

（2）社保不少于10人；其中本科畢業(yè)滿6年左右（最好是計算機相關(guān)專業(yè)）的不少于1人：

（3）項目要求：申請公司需要提供至少1個對應(yīng)方向近3年內(nèi)簽訂并完工的項目合同，并提供該項目的驗收報告、發(fā)票及銀行回單：

（4）營業(yè)執(zhí)照范圍：與申請方向相對應(yīng)的范圍，如申請【軟件安全開發(fā)】須有“軟件開發(fā)”等字眼，【安全集成】須有“集成”等字眼，【安全運維】須有“運維服務(wù)或計算機技術(shù)服務(wù)”等字眼。

二級：

（1）獨立法人，公司成立不少于3年或取得3級不少于1年；

（2）社保不少于25人：其中本科畢業(yè)6年左右（最好是計算機相關(guān)專業(yè)）的不少于1人：

（3）項目要求：初次申請，申請公司需要提供至少6個對應(yīng)方向近3年內(nèi)簽訂并完工的項目合同，并需提供對應(yīng)項目的驗收報告、發(fā)票及銀行回單：監(jiān)督申請，申請公司需要至少2個對應(yīng)近1年內(nèi)簽訂并完工的項目合同，并需提供對應(yīng)項目的驗收報告、發(fā)票及銀行回單：

（4）有相關(guān)的技術(shù)工具。（如運維工具、漏洞掃描工具、配置管理工具等）；

（5）取得ISO9001、ISO27001或ISO20000證書；（或提供1或20000的整套管理體系文件）：

（6）營業(yè)執(zhí)照范圍：與申請方向相對應(yīng)的范圍，如申請【軟件安全開發(fā)】須有“軟件開發(fā)”等字眼，【安全集成】須有“集成”等字眼，【安全運維】須有“運維服務(wù)或計算機技術(shù)服務(wù)”等字眼。

CCRC辦理需要什么條件?

企業(yè)資質(zhì)：企業(yè)必須是合法注冊的法人實體，具備獨立法人資格，并在國家工商行政管理部門注冊登記，具備合法經(jīng)營資格。

技術(shù)人員要求：企業(yè)需要擁有一定數(shù)量和資質(zhì)的信息安全技術(shù)人員。具體人數(shù)和資質(zhì)要求也根據(jù)認(rèn)證級別有所不同。例如，三級認(rèn)證要求近三個月社保人數(shù)不少于6人，其中本科畢業(yè)滿6年左右的計算機相關(guān)專業(yè)人員不少于1人；而一級認(rèn)證則要求近三個月社保人數(shù)達到30人及以上。

項目經(jīng)驗：企業(yè)需要提供近期內(nèi)完成的信息安全服務(wù)項目合同、驗收報告、發(fā)票及銀行回單等相關(guān)材料，以證明其在信息安全服務(wù)領(lǐng)域的實際經(jīng)驗和能力。

營業(yè)范圍：企業(yè)的營業(yè)執(zhí)照范圍需要與申請的信息安全服務(wù)方向相對應(yīng)，如軟件安全開發(fā)、安全集成、安全運維等。

管理制度和技術(shù)保障：企業(yè)需要建立完善的信息安全管理制度和技術(shù)保障措施，包括安全政策、安全控制、安全培訓(xùn)等方面，并投入足夠的資源來確保信息安全服務(wù)的有效性。

信譽和經(jīng)營記錄：企業(yè)的信譽和經(jīng)營記錄也是辦理CCRC信息安全服務(wù)資質(zhì)認(rèn)證的重要考量因素，需要證明其具備提供信息安全服務(wù)的能力。

CCRC認(rèn)證需要多少錢?

CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書費用價格預(yù)計在三四萬左右，由以下部分構(gòu)成：

1 、認(rèn)證服務(wù)費用一萬五到兩萬左右(由第三方認(rèn)證機構(gòu)收取)

2、咨詢輔導(dǎo)費用一萬八左右(由咨詢輔導(dǎo)機構(gòu)收取)

3、 差旅費四千左右(審核員在審核期間的吃住行)

4、 計量器校準(zhǔn)費用(部分計量設(shè)備需要校準(zhǔn)的)

5、產(chǎn)品檢驗報告，根據(jù)產(chǎn)品的執(zhí)行標(biāo)準(zhǔn)做相應(yīng)檢測