為啥要做CCRC認證？信息安全集成服務(wù)資質(zhì)與ISO27001有什么區(qū)別？

時間：2021-06-22

CCRC CCRC認證 CCRC認證公司 CCRC認證咨詢公司 ISCCC ISCCC認證系統(tǒng)集成

我相信大家在做咨詢的過程中，經(jīng)常遇到客戶提出信息系統(tǒng)安全服務(wù)資質(zhì)(CCRC）與ISO27001信息安全管理體系之間的區(qū)別在那里，就這個問題我在這里給大家作一下詳細解答。

一、概念不同

1、ISO27001是信息安全管理體系認證認證，體系執(zhí)行的是**標準，側(cè)重公司體系建設(shè)；審核機構(gòu)比較多，只要通過國家認監(jiān)委備案，具備審核ISO27001的認證機構(gòu)都可以從事審核工作；

2、信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC）是公司整體服務(wù)能力的綜合資質(zhì)認證，信息系統(tǒng)安全服務(wù)資質(zhì)下設(shè)安全集成、安全運維、應(yīng)急處理、風(fēng)險評估、災(zāi)害備份與恢復(fù)、軟件安全開發(fā)、網(wǎng)絡(luò)安全審計和工業(yè)控制系統(tǒng)安全八大分類分級認證。目前只有中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心（CCRC，原中國信息安全認證中心）一家機構(gòu)才能審批的資質(zhì)證書。CRCC是國家質(zhì)檢總局直屬事業(yè)單位，經(jīng)*編制**批準成立，由國家認證認可監(jiān)督管理**批準，可依據(jù)相關(guān)標準開展對信息安全服務(wù)資質(zhì)分類分級的認證工作。在業(yè)務(wù)上接受**網(wǎng)絡(luò)安全和信息化**辦公室指導(dǎo)。

二、作用不同

1、通過ISO27001信息安全管理體系認證，可以有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展；

2、通過信息系統(tǒng)安全服務(wù)分類分級的資質(zhì)認證，可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進行*、客觀、公正的評價，證明其服務(wù)能力，滿足社會對服務(wù)的選擇需求，同時，認證過程也將有效促進服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

三、人員要求不同

信息系統(tǒng)安全服務(wù)資質(zhì)對于人員有嚴格的要求，對于申請不同類別和級別的相關(guān)安全**人員數(shù)量、畢業(yè)*、畢業(yè)時間都有明確的要求。

信息安全**人員認證證書

四、側(cè)重不同

1、ISO27001信息安全管理體系側(cè)重信息安全管理領(lǐng)域；

2、信息系統(tǒng)安全服務(wù)資質(zhì)側(cè)重在信息安全服務(wù)領(lǐng)域，管理和服務(wù)屬于不同的兩個領(lǐng)域。

當然，信息系統(tǒng)安全服務(wù)資質(zhì)在導(dǎo)入標準的時候，更多的參考了ISO27001體系建設(shè)的內(nèi)容，使其較適合我們國內(nèi)的管理。

13716026231

詞條
詞條說明
軟件能力成熟度模型（CSMM）標準
T/CESA 1159-2022《軟件過程能力成熟度模型》（CSMM）已于2022年7月25日正式發(fā)布實施，依據(jù)現(xiàn)行標準，結(jié)合當前我國軟件領(lǐng)域的發(fā)展方向及人員能力需求，中國電子技術(shù)標準化組織開展軟件能力成熟度模型標準培訓(xùn)，現(xiàn)將有關(guān)事項通知如下：一、培訓(xùn)的**通過CSMM標準培訓(xùn)，可以：l?培養(yǎng)軟件從業(yè)熟練掌握CSMM標準內(nèi)容；l?企事業(yè)單位可以在CSMM模型的下開展軟件能力建設(shè)
信息技術(shù)服務(wù)標準（ITSS）系列培訓(xùn) IT服務(wù)工程師/服務(wù)項目經(jīng)理信息技術(shù)應(yīng)用創(chuàng)新領(lǐng)域培訓(xùn)通知
各有關(guān)單位：國家標準《信息技術(shù)服務(wù)運行維護*1部分：通用要求》（GB/T28827.1）、《信息技術(shù)服務(wù)運行維護*2部分：交付規(guī)范》（GB/T 28827.2）、《信息技術(shù)服務(wù)運行維護*3部分：應(yīng)急響應(yīng)規(guī)范》（GB/T 28827.3）已于2012年11月5日頒布，并于2013年2月1日開始實施。依據(jù)現(xiàn)行標準，結(jié)合當前我國信息技術(shù)應(yīng)用創(chuàng)新（以下簡稱“信創(chuàng)”）領(lǐng)域的發(fā)展方向及人員技能需求，中國電子技
itss資質(zhì)認證_如何辦理itss信息技術(shù)服務(wù)標準資質(zhì)
ITSS 概述ITSS（Information Technology Service Standards）信息技術(shù)服務(wù)標準，是一套成體系和綜合配套的信息技術(shù)服務(wù)標準庫，全面規(guī)范了 IT 服務(wù)產(chǎn)品及其組成要素，用于指導(dǎo)實施標準化和可信賴的 IT 服務(wù)。定義了 IT 服務(wù)的組成要素和生命周期。2、ITSS 認證意義1、提升IT服務(wù)質(zhì)量：通過對人員、資源、技術(shù)、過程的規(guī)范與管理，全面提升業(yè)務(wù)水平；2、優(yōu)
【CCRC信息安全服務(wù)資質(zhì)】CCRC認證周期和流程
CCRC認證周期和流程一級/二級認證周期一般是12周，三級認證周期4周。認證周期包括自申請被正式受理之日起至頒發(fā)認證證書時止實際發(fā)生的時間，不包括申請單位準備或補充材料的時間。證書管理證書狀態(tài)：有效、暫停、撤銷造成證書暫停的情況（較長3個月）：1）獲證組織的服務(wù)管理持續(xù)地或嚴重地不滿足認證要求，；2）逾期未按規(guī)定接受監(jiān)督審核；3）違規(guī)使用認證證書，且未造成不良影響；4）監(jiān)督審核有嚴重不符合項；5）