信息安全服务资质 - 资质认证 - 内蒙古新思达科技有限公司_呼和浩特新思达_呼和浩特企业认证_呼和浩特IT咨询服务

一、概念

随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对信息安全服务提供者的资质进行评价的合格评定活动。

二、简介

认证好处：

1、企业申请并完成信息安全服务资质有助于信息安全服务提供商完善自身管理体系，提高服务质量和水平；

2、企业申请并完成信息安全服务资质有助于提高需方对信息安全服务提供商的信任度。

3、一定程度上可证明公司在安全实施项目中的实力；

4、可用于政府、金融等行业招标投标项目，提高竞争力；

5、可以提升公司在实施项目中的服务管理能力、服务技术能力、服务过程能力及服务人员的能力；

6、提高公司市场占有率，提升企业形象。

办理流程所需材料常见问题

基本认证环节：认证申请受理--文档审核--现场审核--认证决定--年度监督审核。

初次申请信息安全服务资质认证，应提交资质申请书、资格、能力等方面的证明材料，包括：

　　1、服务资质认证申请书；

　　2、独立法人资格证明材料；

　　3、从事信息安全服务的相关资质证明；

　　4、工作保密制度及相应组织监管体系的证明材料；

　　5、与信息安全风险评估服务人员签订的保密协议复印件；

　　6、人员构成与素质证明材料；

　　7、公司组织结构证明材料；

　　8、具备固定办公场所的证明材料；

　　9、项目管理制度文档；

　　10、信息安全服务质量管理文件；

　　11、项目案例及业绩证明材料；

　　12、信息安全服务能力证明材料等。

1、信息安全服务资质是否可以越级申请？
答：可以，如申请单位条件满足可直接从二级开始申请。

2、申请信息安全服务资质对公司成立时间要求？
答：三级资质需从事信息安全服务（与申报类别一致）1年以上；
二级资质需从事信息安全服务（与申报类别一致）3年以上，或取得信息安全服务（与申报类别一致）三级资质1年以上；
一级资质需取得信息安全服务（与申报类别一致）二级资质1 年以上（行业领头企业除外）。

3、哪些人适合参加信息安全保障人员（CISAW）培训考试？
答：从事信息安全相关工作的所有人员，如组织的管理人员（包括 CIO、CSO、科技管理部门和风险控制管理部门的人员）、IT 相关的技术人员（包括运维、开发和集成人员）、信息安全服务组织的技术人员（包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员）。

4、CISAW考试机构是？
答：CISAW 考试机构为中国信息安全认证中心。

5、资质需要进行监督审核吗？
答：需要，每年1次，监督审核的最长时间间隔不超过12个月。

扩展支持服务

售后保障服务

1.新思达建立了PMO工作组，项目经理负责制，专人负责项目进度、交付物、满意度等质量活动；
2.项目实施过程中对咨询顾问的任何不满，均可通过公司400电话和客服QQ进行投诉；
3.项目交付验收后提供后续证书维护和到期提醒事项；
4.签约客户终身提供最新政策动态和及时的标准升级转版资讯。

工具支持提供

可提供ITSM运维管理工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用工具 PIID表、WORKBOOK、项目管理工具 Project，Visual Project、知识库管理 SVN等解决方案。

知识中心

1.通过咨询顾问和客服可获取提供各类业务相关的标准库、知识库、文件库；
2.已签约客户将不定期收到相关认证咨询行业的简讯（EMAIL方式）。

培训学习

新思达每年不定期举办培训公开课，已签约客户可以享受优惠折扣和部分免费名额。

呼叫服务

1.公司400电话和客服QQ，7×12小时不间断服务，任何请求、咨询、建议、投诉均可随时反馈；
2.“在线咨询”向所有客户实时开放，用户可以通过各类IM工具向指定咨询师垂询业务知识；
3.邮件系统24小时开放，邮件回复不超过24小时；
4.0471-3680400呼叫中心系统7×12小时接通，被叫人员应答不超过4小时。