國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話
全國(guó):010-56542716
天津:022-27810977
國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國(guó):010-56542716
天津:022-27810977
服務(wù)項(xiàng)目
企業(yè)在參加招投標(biāo)的時(shí)候應(yīng)該做ISO27001認(rèn)證還是做信息安全服務(wù)資質(zhì)認(rèn)證呢?信息安全服務(wù)資質(zhì)(CCRC)與ISO27001信息安全管理體系之間有什么區(qū)別呢?
下面就讓北京卓越同舟咨詢有限公司來(lái)給大家做一下解答吧。
一、概念不同
1、ISO27001是信息安全管理體系認(rèn)證,體系執(zhí)行的是國(guó)際標(biāo)準(zhǔn),側(cè)重于公司體系的體系建設(shè);
2、信息安全服務(wù)資質(zhì)(CCRC)是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證,信息安全服務(wù)資質(zhì)下設(shè)安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)害備份與恢復(fù)、軟件安全開發(fā)、網(wǎng)絡(luò)安全審計(jì)和工業(yè)控制系統(tǒng)安全八大分類分級(jí)認(rèn)證。
二、認(rèn)證機(jī)構(gòu)不同
1、ISO27001的審核機(jī)構(gòu)比較多,只要通過(guò)國(guó)家認(rèn)監(jiān)委備案,具備審核ISO27001的認(rèn)證機(jī)構(gòu)都可以從事審核工作;
2、信息安全服務(wù)資質(zhì)(CCRC)目前只有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC,原中國(guó)信息安全認(rèn)證中心)一家機(jī)構(gòu)才能審批的資質(zhì)證書。CRCC是國(guó)家質(zhì)檢總局直屬事業(yè)單位,經(jīng)中央編制委員會(huì)批準(zhǔn)成立,由國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn),可依據(jù)相關(guān)標(biāo)準(zhǔn)開展對(duì)信息安全服務(wù)資質(zhì)分類分級(jí)的認(rèn)證工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)。
三、作用不同:
1、通過(guò)ISO27001體系貫標(biāo),可以有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展;
2、通過(guò)對(duì)信息安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證,可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià),證明其服務(wù)能力滿足社會(huì)對(duì)服務(wù)的選擇需求,同時(shí),認(rèn)證過(guò)程也將有效促進(jìn)服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。
四、側(cè)重領(lǐng)域不同
1、ISO27001在信息安全管理方面,重點(diǎn)是信息安全的管理;
2、信息安全服務(wù)資質(zhì)是在信息安全服務(wù)這方面,重點(diǎn)是信息安全的服務(wù),而管理和服務(wù)屬于不同的兩個(gè)領(lǐng)域。
北京卓越同舟咨詢有限公司有20多年工作經(jīng)驗(yàn),可以提供IT行業(yè)的各種認(rèn)證咨詢服務(wù),包括:信息安全服務(wù)資質(zhì)、ISO27001信息安全管理體系認(rèn)證、ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證、ITSS運(yùn)維評(píng)估認(rèn)證和CMMI評(píng)估認(rèn)證。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信