信息安全服务（信息系统审计类）资质认定是对信息系统审计服务提供者的综合实力的客观评价和确认，信息安全服务（信息系统审计类）资质级别反映了信息系统审计服务提供者从事信息系统审计服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求，信息系统审计服务过程能力要求、项目与组织管理能力要求和其他补充要求等。

信息安全服务资质分为五个级别，由一级到五级依次递增，一级为基本级别，五级为高级别。