CCRC认证分一、二、三级,山西企业办理该资质需先满足通用条件,再契合对应等级的专项要求,具体分点说明如下:
通用基础条件 主体资格合法,需是在山西注册的du li法人,经营范围涵盖申报的信息安全服务类别。 近 1 年无重大信息事故、国家检查不合格记录,无相关行政处罚及失信记录。 有固定办公场所与匹配服务类别的技术工具,如漏洞扫描器、备份系统等。 建立信息管理制度等文件,三级需运行 6 个月以上,高等级建议通过 ISO27001 等相关认证。
三级(基础级)专项条件 企业在山西成立满半年,近 3 个月社保缴纳人数不少于 6 人。 近 3 年完成至少 1 个与申报类别一致的信息服务项目,需提供合同、验收报告等凭证。 至少 2 名人员持有 CISAW 或同等资质,或承诺年审前完成相关培训。 组织负责人具备 2 年以上信息技术领域管理经历。
二级(专业级)专项条件 企业成立满 3 年,或持有 CCRC 三级证书满 1 年,近 3 个月社保缴纳人数≥20 人。 近 3 年完成至少 6 个对应类别的信息服务项目,需包含 2 个百万级项目。 配备至少 6 名持有 CISAW 或同等资质的人员,组织负责人有 3 年以上信息技术管理经验。 建立的 ISO27001 等管理体系需覆盖信息服务,且运行符合规范。
一级(卓越级)专项条件 企业成立满 3 年,且持有 CCRC 二级证书满 1 年,近 3 个月社保缴纳人数不少于 30 人。 近 3 年完成至少 10 个对应类别项目,其中需包含 3 个行业标杆项目。 至少 10 名人员持 CISAW 或同等资质,组织负责人具备 4 年以上信息技术领域管理经验。 需通过 ISO27001 等相关认证,且管理体系稳定运行 1 年以上,技术能力可承接高标准重点项目。
如果您想要咨询办理认证,欢迎随时联系我15034039810,山西金鼎誉诚认证为您服务!
特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。
