信息安全服务资质认证二级评价要求
1、法律地位要求
在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
2、财务资信要求
近3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。
3、办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
4、人员素质与资质要求
a.组织负责人拥有3年以上信息技术领域管理经历。
b. 技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术认证工作5年以上。
c.财务负责人具有财务系列中级以上职称。
d.从事信息安全服务人员30名以上。
e. 拥有信息安全专业认证(与申报类别一致)人员6名以上。
f.拥有项目管理资格证书人员2名以上。
5、技术工具要求
a.具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。
b. 具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版
本控制。
6、业绩要求
a.从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。
b.近三年内签订并完成至少6个信息安全服务项目(与申报类别一致)。
在认证领域内,立标顾问拥有的审核团队,其中大多数审核员拥有多标准资质。这一庞大的多技能审核员队伍意味着立标能够同时在全国不同的地点处理多标准审核,加快合规保证过程,使您的项目无忧管理。
共有条评论 网友评论