CCRC认证包括哪些项目
认证方向:具体包含以下8个认证方向:
1.运维服务资质
2.集成服务资质
3.应急处理服务资质资质
4.风险评估服务资质
5.软件开发服务资质
6.网络审计服务资质
7.灾难备份与恢复服务资质
8.工业控制服务资质
信息服务资质级别分为一级、二级、三级共三个级别,其中一级,三级。共分8个不同的方向,分别是:集成、运维、应急处理、风险评估、灾难备份与恢复、软件开发、网络审计、工业控制系统。申请方可根据自身业务需求来申请对应方向的。
问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:
·直接损失
丢失订单,减少直接收入,损失生产率;
·间接损失
恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;
·法律损失
法律、法规的制裁,带来相关联的诉讼或追索等。
ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在程度上融入这个组织正在使用的其他任何管理体系。