《CCRC认证和lSO27001认证》的不同

  CCRC认证和lSO27001认证，一个是信息系统安全服务资质，一个是信息安全管理体系。很多客户分不清两者的区别，今天我们就从四个方面带大家区分CCRC和SO27001。

一、概念不同

 1、ISO27001是信息安全管理体系认证认证，体系执行的是国际标准，侧重公司体系建设;审核机构比较多，只要通过国家认监委备案，具备审核SQ27001的认证机构都可以从事审核工作;

 2、信息系统安全服务资质(CCRC)是公司整体服务能力的综合资质认证，信息系统安全服务资质下设安全集成、安全运维、应急处理、风险评估、灾害备份与恢复、软件安全开发、网络安全审计和工业控制系统安全八大分类分级认证。目前，只有中国网络安全审查技术与认证中心(CCRC，原中国信息安全认证中心）才能批准资格证书。它是国家质检总局直属事业单位。经中央机构编制委员会批准，国家认证认可监督管理委员会批准设立。可以按照相关标准进行信息安全服务资质分类和分级认证。接受中共中央网络安全和信息化委员会办公室业务指导。

二、作用不同

 1、通过ISO27001信息安全管理体系认证，可以有效保护信息资源,保护信息化进程健康、有序、可持续发展;

 2、通过信息系统安全服务分级资质认证，可以权威、客观、公正地评价信息安全服务提供者的基本资质、管理能力、技术能力和服务过程能力，从而证明自己的服务能力，满足社会对服务选择的需求，认证过程也将有效促进服务提供者完善自身管理制度，提高服务质量和水平，引导行业健康规范发展。

三、人员要求不同

 1、信息系统安全服务资格对人员有严格要求，对不同类别、不同层次的相关安全人员学历程度、毕业时间有明确要求。信息安全人员认证证书:5天左右培训及考试，收费7880元/1人，年审时需要。

 2、ISO27001信息安全管理体系认证，对于人员资质没有硬性要求。

四、侧重不同

 1、lSO27001信息安全管理体系侧重信息安全管理领域。

 2、信息系统安全服务资质侧重在信息安全服务领域，管理和服务属于不同的两个领域。

当然，信息系统安全服务资质标准的出台，更多地参考了ISO270O1体系建设的内容，使其更适合我国国内的管理。奥琳主要从事CMMI、ITSS、ISO27001认证、ISO2000认证等IT体系咨询;信息安全服务资质(CCRC)咨询服务以及IT培训服务等。

五、证书样板