在申請評審后, ccrc辦理機構應針對申請方建立審核方案(申請方變更為受審核方) , 并由專職人負責管理審核方案。審核方案范圍與程度的確定應基于受審核方的規模和性質,ccrc人員培訓平臺,以及受審核服務和服務管理的性質、功能、復雜程度以及成熟度。
ccrc審核機構根據申請訪的規模、特性、業務復雜程度、服務管理體系涵蓋的范圍、要求和其承擔的風險等因素核算并確定審核人日,ccrc人員培訓,以---審核的充分性和有效性。確定的人日數記錄在審核方案記錄中。
審核方案應包括在規定的期限內有效和地組織和實施審核所需的信息和資源,應包括以下內容:
1、審核的范圍與程度、數量、類型、持續時間、地點、日程安排;
2、審核準則;
3、審核方式;
4、審核組的選擇(審核組成員應具有相對應的服務審核方向) ;
5、所需的資源,ccrc人員培訓費用,包括交通和食宿; .
6、處理保密性、信息安全、健康和安全,以及其它類似事宜。
服務介紹
ccrc信息安全服務的基本定義
信息安全服務是信息安全服務提供方提供安全服務的一種能力,包括法律---、資源狀況、管理水平、技術能力等方面的要求。
信息安全服務是依據---、、行業標準和技術規范, 按照基本規范及規則,對提供信息安全服務提供方的信息安全服務能力進行評價。
軟件安全開發服務
通過對軟件開發過程的控制,將開發的軟件存在的風險控制在可接受的水平。軟件安全開發---是對軟件開發方的基本資格、管理能力、技術能力和軟件安全過程能力等方面進行評價。安全軟件開發服務---級別是衡量服務提供方的軟件安全開發服務資格和能力的尺度。
本公司既與國際國內公司如:sgs、tuv、ul、vde、中國中心即cqc,ccrc人員培訓代理,方圓標志、華夏中心建立了長期穩定的合作關系,同時,為了滿足中小企業體系的需要,公司也與其他公司建立了長期穩定---的合作關系。
登錄后臺
