信息安全服務(安全工程類)資質認證是對信息安全工程服務提供者的資格狀況、技術實力和信息安全工程實施過程質量保證能力等方面的具體衡量和評價。
信息安全服務(安全工程類)資質級別認證的評定,是依據《信息安全服務資質評估準則》和不同級別的信息安全服務資質(安全工程類)具體要求,在對申請組織的基本資格、技術實力、信息安全工程服務能力以及安全工程項目的組織管理水平等方面的評估結果基礎上的綜合評定后,由中國信息安全測評中心給予相應的資質級別。
1.級別劃分及能力體現
信息安全服務(安全工程類)資質認證是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(安全工程類)資質級別認證反映了信息安全工程服務提供者從事信息安全工程服務保障能力的成熟程度。資質級別劃分的主要依據包括:基本資格與基本能力要求、安全工程過程能力要求、項目與組織管理能力要求和其他補充要求等。
信息安全服務資質認證分為五個級別,由一級到五級依次遞增,一級是最基本級別,五級為最高級別。
一級:基本執行級
二級:計劃跟蹤級
三級:充分定義級
四級:量化控制級
五級:持續改進級
申請信息安全服務(安全工程類一級)資質認證的組織必須是一個獨立的實體,具有工商行政管理部門頒發的營業執照,并遵守國家現行法律法規。
從受理到頒發證書的周期為6個月,但由于申請方原因(如資料補充需要的時間等)造成的時間延誤不計算在內。證書在三年有效期內實行年確認制度,每三年進行一次維持換證。認證時間主要取決于審核時間及整改時間,上述辦理周期供參考。
立標顧問專注驗廠15年以上資質,有任何的認證、驗廠服務歡迎咨詢立標企業管理顧問機構——13662586595羅經理(微信同號)
共有條評論 網友評論