CCRC等級(jí)資質(zhì)

信息安全認(rèn)證：

 保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)、商標(biāo)、競(jìng)爭(zhēng)優(yōu)勢(shì)

 維護(hù)企業(yè)的聲譽(yù)、品牌和客戶信任

 減少可能潛在的風(fēng)險(xiǎn)隱患，減少信息系統(tǒng)故障、人員流失帶來(lái)的經(jīng)濟(jì)損失

 強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為

 在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開(kāi)展并將損失降到最低程度

認(rèn)證流程：

 組織應(yīng)建立符合BS7799-2標(biāo)準(zhǔn)要求的文件化信息安全管理體系，在申請(qǐng)認(rèn)證之前應(yīng)完成內(nèi)部審核和管理評(píng)審，并保證體系的有效、充分運(yùn)行三個(gè)月以上；

 組織應(yīng)向認(rèn)證機(jī)構(gòu)提供信息安全管理體系運(yùn)行的充分信息，對(duì)于多現(xiàn)場(chǎng)應(yīng)說(shuō)明各現(xiàn)場(chǎng)的認(rèn)證范圍、地址及人員分布等情況，認(rèn)證機(jī)構(gòu)將以抽樣的方式對(duì)多現(xiàn)場(chǎng)進(jìn)行審核；

 組織如要求，可向認(rèn)證機(jī)構(gòu)提出預(yù)審核的申請(qǐng)；

 認(rèn)證分兩個(gè)階段進(jìn)行：第一階段文件審核，文件審核可在組織現(xiàn)場(chǎng)或非現(xiàn)場(chǎng)進(jìn)行；第二階段現(xiàn)場(chǎng)審核；

 獲得認(rèn)證后每年進(jìn)行一次監(jiān)督；

 當(dāng)組織的信息安全管理體系出現(xiàn)變化，或出現(xiàn)影響信息安全管理體系符合性的重大變動(dòng)時(shí)，應(yīng)及時(shí)通知認(rèn)證中心；認(rèn)證中心將視情況進(jìn)行監(jiān)督審核、換證審核或復(fù)審以保持證書(shū)的有效性；