|
CCRC等级资质
收藏
信息安全认证: 保护企业的知识产权、商标、竞争优势 维护企业的声誉、品牌和客户信任 减少可能潜在的风险隐患,减少信息系统故障、人员流失带来的经济损失 强化员工的信息安全意识,规范组织信息安全行为 在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度 认证流程: 组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上; 组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核; 组织如要求,可向认证机构提出预审核的申请; 认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核; 获得认证后每年进行一次监督; 当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性; |
