信息服务资质级别分为一级、二级、三级共三个级别，其中一级，三级。共分8个不同的方向，分别是：集成、运维、应急处理、风险评估、灾难备份与恢复、软件开发、网络审计、工业控制系统。申请方可根据自身业务需求来申请对应方向的。

CCRC认证要求基金遵守相关法律法规，规范运作和信息披露，保护投资者的合法权益。

获得CCRC认证的基金产品，意味着基金具备了一定的风控能力和管理水平，能够更好地投资者的权益。

对于投资者而言，选择获得CCRC认证的基金产品，是一种保值增值的选择。

问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：

·直接损失

丢失订单，减少直接收入，损失生产率；

·间接损失

恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉；

·法律损失

法律、法规的制裁，带来相关联的诉讼或追索等。

信息对每个企业或组织来说都是需要的，所以信息管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。