itss三级认证有哪些申请条件
日期:3/17/2023 4:32:54 PM 点击:353
ITSS三级认证,顾名思义,是对IT服务的安全管理体系进行评估的认证。它旨在帮助企业评估和改进IT服务的安全性,确保IT服务提供给客户的安全性。
ITSS三级认证是基于国际标准ISO / IEC 27001的,它包括对IT服务的安全性管理体系进行评估和审核,并确定安全风险和漏洞。它由3个级别组成:
第一级是基础认证,主要针对IT服务提供商的IT安全管理体系的基本要求,包括管理计划、安全策略、安全控制、安全风险评估、安全监控和安全审计等。
第二级是进阶认证,主要针对IT服务提供商的IT安全管理体系的进阶要求,包括对管理计划、安全策略、安全控制、安全风险评估、安全监控和安全审计等方面的进一步评估和审核。
第三级是高级认证,主要针对IT服务提供商的IT安全管理体系的高级要求,包括对管理计划、安全策略、安全控制、安全风险评估、安全监控和安全审计等方面的进一步评估和审核。
那么,ITSS三级认证的申请条件有哪些呢?
一、申请条件
1. 企业必须是在办理ITSS三级认证的同时,同时进行ISO / IEC 20000-1认证,并且取得了相应的认证证书。
2. 企业必须提交包括但不限于组织机构、人员、资金、设备、管理体系文件、操作规程、业务流程、安全策略、应急预案等相关文件和资料。
3. 企业必须按照规定的时间完成相关的安全评估和风险评估工作,并提交相关评估报告。
二、认证周期
认证的有效期为3年,在此期间,企业应按照规定的时间完成相关的审核工作,并提交相关审核报告。
认证周期的第一年是初始认证周期,认证的有效期为12个月。第二年和第三年是续认证周期,认证的有效期为9个月。
续认证周期的第一年是每年的3个月,第二年和第三年是每年的6个月。