ITSEC-灾难恢复类服务资质
ITSEC-灾难恢复类服务资质 
价格: ****
认证等级:
服务类型:
购买数量:
产品保证
阿斯科自营
企竞力服务交付
不过退款
产品详情
服务交付说明
常见问题
颁证机构: 中国信息安全测评中心 有效期: 3年
产品价值: 规范灾难恢复项目交付 证书生命周期: 初次认证-再次认证

产品详情:

信息安全灾难恢复服务资质级别是对提供信息安全灾难恢复服务组织综合实力的客观评价,反映了组织的信息安全灾难恢复服务资格、水平和能力。资质级别划分的主要依据包括:基本资格要求、基本能力要求、灾难恢复服务过程能力和其他补充要求等。

灾难恢复服务过程能力级别是评定信息安全灾难恢复服务组织资质的主要标志,标志着服务组织提供给客户的灾难恢复服务专业水平和质量保证程度。《信息安全灾难恢复服务资质评估准则》将信息安全灾难恢复服务组织的过程能力分为五个级别,由一级到五级依次递增,一级是最基本级别,五级为最高级别。

目前最高可申请二级。

实施收益:

Ø 该认证是企业安全服务能力得到第三方权威机构认证认可的依据;

Ø 该认证可以提高需方对服务商的信任度;

Ø 规范管理和项目实施过程,提高客户满意度。


基本条件

1.申请信息安全服务资质的组织必须是一个独立的实体

2.具有工商行政管理部门颁发的营业执照,并遵守国家现行法律法规

3.应有从事信息安全服务(灾难恢复类)的业务经验

级别要求

一级

二级

三级

四级

五级

1

是否可以直接申请

可以

不可以,一级在有效期

暂不接受申请

暂不接受申请

暂不接受申请

2

从事信息安全服务行业年限

3年

3年以上

3

注册资本

100万

1000万以上

4

CISP人员数量

不少于4人

不少于8人

5

近三年安全服务项目总额

100万以上

2000万以上


序号

常见问题

解答

1

信息安全服务证书生命周期

答:初次认证--再评估

2

证书有效期

答:三年。

3

申请单位未获取CISP资格证书,能否进行信息安全服务资质申请?

答:申请单位拥有注册信息安全专业人员是申请信息安全服务资质的基本条件,必须满足

4

申请信息安全服务资质的周期?

答:从签订《信息安全服务资质测评委托协议》至信息安全服务资质证书颁发,周期为六个月。周期时间不包含由于申请单位原因(如,资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等)造成的延期

5

申请信息安全服务资质的企业应具备哪些基本资格?

答:

(1)具备独立法人资格,能够对外独立承担民事责任(分公司不能够独立申请)。

(2)经营范围涵盖信息安全。

(3)成立一年以上。

6

怎样办理维持换证申请?

答:

(1)证书到期前六个月提交申请。

(2)维持申请流程与首次申请流程一致

7

资质的维持申请能否延用首次申请资料?

不能。应提供公司的最新状况信息,并以近三年的项目资料作为申请书的过程证据

8

证书信息发生变化后怎么办

当证书信息发生变化时,需及时进行证书信息更新,信息更新必须在证书的有效期内进行,若在证书有效期外发生的变更需重新申请。

9

申请书如何准备?

(1)明确资质申请是企业整体行为,不是某一个部门或某一个岗位能够独立完成。对应不同的填写内容,尽量落实到不同的职责部门填写

(2)申请单位授权联系人,最好选择能够调配企业各方面资源的中高层领导负责。

(3)认真阅读申请书,从“填表须知”,到每项具体内容的“本项包括以下要求”,以及文字表述后的括号内附注,都需要认真阅读。

(4)保持申请书原有格式,调配申请单位内部各方面资源,按照实际情况填写。

(5)在正式提交申请前,申请单位自查申请书及附件资料。

(6)申请书装订成册。

(7)申请书电子版及附件资料电子版文档刻录光盘,并在光盘上标识申请单位名称、内容(如申请书、附件资料、第十二部分、补充资料……)。

(8)快递至中国信息安全测评中心 资质评估处收,快递电话010-82341582。

10

一级资质申请书中第六、七部分如何准备技术证明资料

(1)选择近三年承接的服务项目为案例,以项目执行中的具体过程文档、记录为证据。

(2)在表格“附件”栏,注明项目名称和过程文档名称。

(3) 项目过程文档要完整,不能进行摘录、编辑、修改等处理。

(4) 涉密项目文档,需进行脱密处理。我们不接收涉密信息。

(5)具体的技术资料作为附件,刻录光盘随申请书一并提交。


website qrcode

手机版网站

010-82666364
400-009-6664
阿斯科科技公众号
办公地址:北京市大兴区新源大街26号院2号楼701室 联系邮箱:Info@aski.cc