國家認證認可監(jiān)督委員會批準認證咨詢機構(gòu)
批準號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認證認可監(jiān)督委員會批準認證咨詢機構(gòu)
批準號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
服務(wù)項目
企業(yè)在參加招投標的時候應(yīng)該做ISO27001認證還是做信息安全服務(wù)資質(zhì)認證呢?信息安全服務(wù)資質(zhì)(CCRC)與ISO27001信息安全管理體系之間有什么區(qū)別呢?
下面就讓北京卓越同舟咨詢有限公司來給大家做一下解答吧。
一、概念不同
1、ISO27001是信息安全管理體系認證,體系執(zhí)行的是國際標準,側(cè)重于公司體系的體系建設(shè);
2、信息安全服務(wù)資質(zhì)(CCRC)是公司整體服務(wù)能力的綜合資質(zhì)認證,信息安全服務(wù)資質(zhì)下設(shè)安全集成、安全運維、應(yīng)急處理、風(fēng)險評估、災(zāi)害備份與恢復(fù)、軟件安全開發(fā)、網(wǎng)絡(luò)安全審計和工業(yè)控制系統(tǒng)安全八大分類分級認證。
二、認證機構(gòu)不同
1、ISO27001的審核機構(gòu)比較多,只要通過國家認監(jiān)委備案,具備審核ISO27001的認證機構(gòu)都可以從事審核工作;
2、信息安全服務(wù)資質(zhì)(CCRC)目前只有中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心(CCRC,原中國信息安全認證中心)一家機構(gòu)才能審批的資質(zhì)證書。CRCC是國家質(zhì)檢總局直屬事業(yè)單位,經(jīng)中央編制委員會批準成立,由國家認證認可監(jiān)督管理委員會批準,可依據(jù)相關(guān)標準開展對信息安全服務(wù)資質(zhì)分類分級的認證工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室指導(dǎo)。
三、作用不同:
1、通過ISO27001體系貫標,可以有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展;
2、通過對信息安全服務(wù)分類分級的資質(zhì)認證,可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進行權(quán)威、客觀、公正的評價,證明其服務(wù)能力滿足社會對服務(wù)的選擇需求,同時,認證過程也將有效促進服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。
四、側(cè)重領(lǐng)域不同
1、ISO27001在信息安全管理方面,重點是信息安全的管理;
2、信息安全服務(wù)資質(zhì)是在信息安全服務(wù)這方面,重點是信息安全的服務(wù),而管理和服務(wù)屬于不同的兩個領(lǐng)域。
北京卓越同舟咨詢有限公司有20多年工作經(jīng)驗,可以提供IT行業(yè)的各種認證咨詢服務(wù),包括:信息安全服務(wù)資質(zhì)、ISO27001信息安全管理體系認證、ISO20000信息技術(shù)服務(wù)管理體系認證、ITSS運維評估認證和CMMI評估認證。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信