德州CCRC,德州CCRC认证流程,CCRC认证需要多长时间

信息安全服务资质认证服务流程

认证流程可分为：自评估-认证申请-申请材料评审-现场审核-认证决定-证书颁发-监督审核

01 CCRC信息安全服务资质申请条件：

申请机构所从事的行业开展的项目类型和IT相关，有合适的办公场地，良好的财务状况和资信水平，具备一定的服务人员队伍，建立有基本的管理制度并有效运行，能够为组织的安全服务过程提供支撑和**。

02 CCRC认证时所需的11项资料清单：

（1)申请组织的营业执照复印件。

（2)申请组织的简介、组织机构图、各部门工作职责。

（3)独立的工作环境与相应的设备情况介绍。

（4)较近三年财务状况。

（5)近期信息安全服务项目汇总表。

（6)信息安全服务人员组成表。

（7)主要信息安全服务人员基本情况介绍表。

（8)证明具有相应信息安全服务技术能力的材料。

（9)证明具有相应信息安全服务管理能力的材料。

（10)典型的信息安全服务项目材料。

（11)申请组织同意遵守认证要求，提供审核所需信息的规定或承诺。

03 CCRC信息安全服务资质认证周期：

一级/二级认证周期一般是12周，三级认证周期4周。

认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间，不包括申请单位准备或补充材料的时间。

04 CCRC信息安全服务资质证书管理：

证书状态：有效、暂停、撤销，造成证书暂停的情况（较长3个月）：

1）获证组织的服务管理持续地或严重地不满足认证要求，；

2）逾期未按规定接受监督审核；

3）违规使用认证证书，且未造成不良影响；

4）监督审核有严重不符合项；

5）获证组织主动请求暂停；

6）其他需要暂停证书的情况。

造成撤销的情况：

1）逾期3个月未按规定接受监督审核的；

2）证书暂停期间，未在规定时间内完成整改并通过验证；

3）违规使用认证证书，造成不良影响；

4）获证组织出现严重责任事故、被投诉且经核实，影响其继续有效提供服务；

5）获证组织因自身原因不再维持证书，可提出撤销认证证书的申请；

6）其他需要撤销证书的情况

年审监督：

1）仅单位名称变更、注册地址变更，可提*书变更申请（随时申请）；

2）非现场监督审核，提供监督审核通知单回执、相应专业方向自我评估表、公共管理部门上一年度开具的不符合及观察项整改情况；

3）现场监督，全要素进行审核，重点关注上年度开具的不符合及观察项。

获证后的监督审核周期：

1）仅单位名称变更、注册地址变更，可提*书变更申请（随时申请）；

2）非现场监督审核，提供监督审核通知单回执、相应专业方向自我评估表、公共管理部门上一年度开具的不符合及观察项整改情况；

3）现场监督，全要素进行审核，重点关注上年度开具的不符合及观察项。

现场监督审核项目数量：

三级/二级/一级申请方提供近一年内签订并完成至少1个/2个/2个信息安全服务（与申报类别一致）项目的全套资料。

山东汇印科技咨询有限公司专注于注册商标,申请专利,双软认证等