一、CCRC资质申报流程
1.准备阶段
咨询师收集企业基础资料和项目素材,包括但不限于公司介绍,信息安全人员清单、简历及相关证书,近三年财务审计报告,办公场地租赁合同,项目合同、验收报告、对应发票,项目过程文档等,根据材料,咨询师指导企业编写资质申报材料。周期约为1个月。
2.审核阶段
申报企业按照CCRC开具的收费单缴纳审核费并上传付款凭证,CCRC受理资质评估申请,之后进行审核方案策划,并将审核任务分配到对应审核员,审核员依据评审方案对申请企业进行审核。周期1-4个月不等。
3.整改阶段
申报企业和咨询师整改审核过程中产生的不符合项,在有需要的时候上传或提交审核整改过程材料或整改证据,工作量和工作周期视审核阶段审核发现而定,一般一个周左右。
4. 出证阶段:CCRC进行现场审查,做出认证决定,制作证书并进行证书发放。此过程周期约2周。
二、CCRC认证具体内容标准
信息安全服务资质认证共分为8个认证方向,分别是安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计,每个认证方向的资质级别分为一级、二级、三级,一级最高,三级最低。
三、CCRC认证周期及证书有效期
1.一级/二级认证周期一般是12周,三级认证周期4周。认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间。
2.证书有效期为三年,获证后的12个月内至少进行一次监督审核,证书有效性通过获证后监督维持。当获证企业持有多张证书时,应以最早的获证日期发起监督审核,其他证书合并审核。
3.在证书有效期届满前至少 3个月提交换证申请。如果您有企业认证方面的问题,欢迎咨询我们