国家认证认可监督委员会批准认证咨询机构
批准号:CNCA-Z-01Q-2006-038
联系电话
全国:010-56542716
天津:022-27810977
国家认证认可监督委员会批准认证咨询机构
批准号:CNCA-Z-01Q-2006-038
全国:010-56542716
天津:022-27810977
企业在参加招投标的时候应该做ISO27001认证还是做信息安全服务资质认证呢?信息安全服务资质(CCRC)与ISO27001信息安全管理体系之间有什么区别呢?
下面就让北京卓越同舟咨询有限公司来给大家做一下解答吧。
一、概念不同
1、ISO27001是信息安全管理体系认证,体系执行的是国际标准,侧重于公司体系的体系建设;
2、信息安全服务资质(CCRC)是公司整体服务能力的综合资质认证,信息安全服务资质下设安全集成、安全运维、应急处理、风险评估、灾害备份与恢复、软件安全开发、网络安全审计和工业控制系统安全八大分类分级认证。
二、认证机构不同
1、ISO27001的审核机构比较多,只要通过国家认监委备案,具备审核ISO27001的认证机构都可以从事审核工作;
2、信息安全服务资质(CCRC)目前只有中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)一家机构才能审批的资质证书。CRCC是国家质检总局直属事业单位,经中央编制委员会批准成立,由国家认证认可监督管理委员会批准,可依据相关标准开展对信息安全服务资质分类分级的认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。
三、作用不同:
1、通过ISO27001体系贯标,可以有效保护信息资源,保护信息化进程健康、有序、可持续发展;
2、通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力满足社会对服务的选择需求,同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
四、侧重领域不同
1、ISO27001在信息安全管理方面,重点是信息安全的管理;
2、信息安全服务资质是在信息安全服务这方面,重点是信息安全的服务,而管理和服务属于不同的两个领域。
北京卓越同舟咨询有限公司有20多年工作经验,可以提供IT行业的各种认证咨询服务,包括:信息安全服务资质、ISO27001信息安全管理体系认证、ISO20000信息技术服务管理体系认证、ITSS运维评估认证和CMMI评估认证。
关注卓越空间
关注卓越微博
关注卓越微信