國家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
服務(wù)項(xiàng)目
企業(yè)在參加招投標(biāo)的時(shí)候應(yīng)該做ISO27001認(rèn)證還是做信息安全服務(wù)資質(zhì)認(rèn)證呢,?信息安全服務(wù)資質(zhì)(CCRC)與ISO27001信息安全管理體系之間有什么區(qū)別呢?
下面就讓北京卓越同舟咨詢有限公司來給大家做一下解答吧,。
一,、概念不同
1、ISO27001是信息安全管理體系認(rèn)證,,體系執(zhí)行的是國際標(biāo)準(zhǔn),,側(cè)重于公司體系的體系建設(shè);
2,、信息安全服務(wù)資質(zhì)(CCRC)是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證,,信息安全服務(wù)資質(zhì)下設(shè)安全集成、安全運(yùn)維,、應(yīng)急處理,、風(fēng)險(xiǎn)評(píng)估、災(zāi)害備份與恢復(fù),、軟件安全開發(fā),、網(wǎng)絡(luò)安全審計(jì)和工業(yè)控制系統(tǒng)安全八大分類分級(jí)認(rèn)證。
二,、認(rèn)證機(jī)構(gòu)不同
1,、ISO27001的審核機(jī)構(gòu)比較多,只要通過國家認(rèn)監(jiān)委備案,,具備審核ISO27001的認(rèn)證機(jī)構(gòu)都可以從事審核工作,;
2、信息安全服務(wù)資質(zhì)(CCRC)目前只有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC,,原中國信息安全認(rèn)證中心)一家機(jī)構(gòu)才能審批的資質(zhì)證書,。CRCC是國家質(zhì)檢總局直屬事業(yè)單位,經(jīng)中央編制委員會(huì)批準(zhǔn)成立,,由國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn),,可依據(jù)相關(guān)標(biāo)準(zhǔn)開展對(duì)信息安全服務(wù)資質(zhì)分類分級(jí)的認(rèn)證工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo),。
三,、作用不同:
1,、通過ISO27001體系貫標(biāo),可以有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康,、有序,、可持續(xù)發(fā)展;
2,、通過對(duì)信息安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證,,可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力,、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威,、客觀、公正的評(píng)價(jià),,證明其服務(wù)能力滿足社會(huì)對(duì)服務(wù)的選擇需求,,同時(shí),認(rèn)證過程也將有效促進(jìn)服務(wù)提供方完善自身管理體系,,提高服務(wù)質(zhì)量和水平,,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。
四,、側(cè)重領(lǐng)域不同
1,、ISO27001在信息安全管理方面,重點(diǎn)是信息安全的管理,;
2,、信息安全服務(wù)資質(zhì)是在信息安全服務(wù)這方面,重點(diǎn)是信息安全的服務(wù),,而管理和服務(wù)屬于不同的兩個(gè)領(lǐng)域,。
北京卓越同舟咨詢有限公司有20多年工作經(jīng)驗(yàn),可以提供IT行業(yè)的各種認(rèn)證咨詢服務(wù),,包括:信息安全服務(wù)資質(zhì),、ISO27001信息安全管理體系認(rèn)證、ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證,、ITSS運(yùn)維評(píng)估認(rèn)證和CMMI評(píng)估認(rèn)證,。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信