一、災(zāi)難恢復(fù)類
信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)評估是對信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)提供者的資格狀況、技術(shù)實力和實施災(zāi)難恢復(fù)服務(wù)過程能力等方面的具體衡量和評價。
信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì),是依據(jù)《信息安全服務(wù)資質(zhì)評估準則》、《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準則》等相關(guān)要求,在對申請組織的基本資格、技術(shù)實力、信息安全災(zāi)難恢復(fù)服務(wù)能力以及工程項目的組織管理水平等方面的評估結(jié)果基礎(chǔ)上的綜合評定后,由中國信息全安全測評中心給予的資質(zhì)認證。
信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)級別是對提供信息安全災(zāi)難恢復(fù)服務(wù)組織綜合實力的客觀評價,反映了組織的信息安全災(zāi)難恢復(fù)服務(wù)資格、水平和能力。資質(zhì)級別劃分的主要依據(jù)包括:基本資格要求、基本能力要求、災(zāi)難恢復(fù)服務(wù)過程能力和其他補充要求等。
災(zāi)難恢復(fù)服務(wù)過程能力級別是評定信息安全災(zāi)難恢復(fù)服務(wù)組織資質(zhì)的主要標志,標志著服務(wù)組織提供給客戶的災(zāi)難恢復(fù)服務(wù)專業(yè)水平和質(zhì)量保證程度。《信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)評估準則》將信息安全災(zāi)難恢復(fù)服務(wù)組織的過程能力分為五個級別,由一級到五級依次遞增,一級是最基本級別,五級為最高級別。
一級:基本執(zhí)行級
二級:計劃跟蹤級
三級:充分定義級
四級:量化控制級
五級:持續(xù)改進級
災(zāi)難恢復(fù)服務(wù)過程能力以及項目和組織過程能力級別的高低,標志著從事災(zāi)難恢復(fù)服務(wù)組織的能力成熟程度,即已完成過程的管理和制度化程度的高低。申請信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)級別認證的組織需要符合相應(yīng)災(zāi)難恢復(fù)過程能力以及項目和組織過程能力級別。
二、系統(tǒng)審計類
信息安全服務(wù)(信息系統(tǒng)審計類)資質(zhì)認定是對信息系統(tǒng)審計服務(wù)提供者的資格狀況、技術(shù)實力和信息系統(tǒng)審計服務(wù)實施過程質(zhì)量保證能力等方面的具體衡量和評價。
信息安全服務(wù)(信息系統(tǒng)審計類)資質(zhì)級別的評定,是依據(jù)《信息安全服務(wù)資質(zhì)評估準則》和不同級別的信息安全服務(wù)資質(zhì)(信息系統(tǒng)審計類)具體要求,在對申請組織的基本資格、技術(shù)實力、信息系統(tǒng)審計服務(wù)能力以及審計項目的組織管理水平等方面的評估結(jié)果基礎(chǔ)上的綜合評定后,由中國信息安全測評中心給予相應(yīng)的資質(zhì)級別。
信息安全服務(wù)(信息系統(tǒng)審計類)資質(zhì)認定是對信息系統(tǒng)審計服務(wù)提供者的綜合實力的客觀評價和確認,信息安全服務(wù)(信息系統(tǒng)審計類)資質(zhì)級別反映了信息系統(tǒng)審計服務(wù)提供者從事信息系統(tǒng)審計服務(wù)保障能力的成熟程度。資質(zhì)級別劃分的主要依據(jù)包括:基本資格與基本能力要求,信息系統(tǒng)審計服務(wù)過程能力要求、項目與組織管理能力要求和其他補充要求等。
信息安全服務(wù)資質(zhì)分為五個級別,由一級到五級依次遞增,一級是最基本級別,五級為最高級別。
一級:基本執(zhí)行級
二級:計劃跟蹤級
三級:充分定義級
四級:量化控制級
五級:持續(xù)改進級
以上就是中國信息安全測評中心的信息安全服務(wù)資質(zhì)-信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)、信息系統(tǒng)審計資質(zhì)的介紹了。如果您有信息安全服務(wù)資質(zhì)申報需求,或想了解更多內(nèi)容,歡迎咨詢卓航信息官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13794487312進行詳情咨詢!