400-009-6664
0371-6131 1025

专注于IT服务的科技咨询公司

行业知识

资讯分享、焦点关注

您当前位置>主页 > 行业知识 >

  • ISO27001认证企业需具备哪些基本条件?

    组织提出ISO27001认证申请的前提条件:1.具备独立的法人资格或经独立的法人授权的组织;2.按照ISO/IEC 27001标准的要求建立文件化的信息安全管理体系;3.已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核.4.信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚.
  • ISO27001认证单位如何制定信息安全管理方针?

    ISO27001认证单位制定信息安全管理方针,要关注以下4个方面的内容:1.为信息安全的目标建立一个持续改进的框架并未信息安全行动建立整体的方向和原则;2.要让员工们意识到业务和法律法规的要求,以及合同中的安全义务,使其能在日常工作中切实遵守;3.包含为了建立和维持ISMS所必需的风险管理对策以及安全对策.
  • 为什么说CMMI认证很重要?

    CMMI认证可以说是专门为了那些做产品开发与服务的企业而设计的一种认证形式,因为通过CMMI认证之后,可以有效的将各个产品的组建都集成到产品或者服务当中去,今天就来了解一下CMMI认证的重要性:1.可以改进企业的绩效框架.2.提高企业的投资回报率.3.建立适合企业自身的绩效系统.企业通过CMMI认证是十分重要的,毕竟,企业的发展离不开员工也离不开完整而有效的绩效体系.
  • 信息安全服务资质机构具有哪些优点?

    信息安全服务资质机构具有哪些优点?一是信息安全服务资质的服务种类比较多样化,也能让客户得到更好的服务.二是信息安全服务资质的服务专业性比较强,可以让很多客户的认证都较为顺利的完成.三则是信息安全服务资质机构的收费比较明细,客户在选择的时候也能更加清楚这些明细.
  • 如何理解ITSS运维理念

    ITSS根据英文翻译就是IT信息技术服务运行维护的标准,它既是一套成体系和综合配套的标准库,又是一套选择和提供IT服务的方法学,ITSS能力成熟度模型是一个反映运维服务能力管理水平的框架,一共分四级从低到高分别用四、三、二、一表示,对应基本级、拓展级、改进(协同)级、提高(量化)级.ITSS实施的核心是采用建立质量管理体系的PDCA方法论(计划-执行-检查-改进)实施过程管控,根据ITSS标准的各项要求,对人员、过程、技术和资源四个关键要素进行全面整合.
  • 信息安全服务资质认证时需要经历哪些过程?

    进行信息安全服务资质认证时需要经历哪些过程呢?一是提交认证申请,认证申请一般是先对自己公司有一个符合实际的自我评估.二是需要经历申请材料评审过程.一般的公司往往就会选择信息安全服务资质机构帮忙.三则是需要经历现场评审环节.这一过程若是能很好的通过,那么就能获得信息安全服务资质认定.
  • CMMI认证要经历哪几个阶段

    阿斯科咨询师就告诉您CMMI认证要经历哪几个阶段?1.现场调查以及CMMI培训.2.试运行阶段.3.预评估与正式评估阶段.由于CMMI认证后续的评估工作不可干预,因此要第三方介入,目的是对企业开发过程以及现场诊断作出指导,差距分析确定改进优先级并制定策划方案,这在认证中具有积极意义,所以企业负责人及相关主管领导要与认证咨询公司的人密切配合,争取早日获得CMMI认证.
  • 获好评ISO27001认证机构具体哪些方面可靠?

    那获得越来越多客户好评的ISO27001认证机构具体哪些方面比较可靠?一、服务流程的科学性和效率性.二、服务机制的成熟度和保障.三、业务细节把控方面
  • 信息安全服务资质究竟有什么作用

    对于很多企业来说获得信息安全服务资质是十分重要的事情.那么,信息安全服务资质究竟有什么作用呢?1.保障网络系统安全运行.2.评估信息安全的风险系数.3.修复系统中的安全隐患.
  • 企业选择ISO27001认证机构可以采用哪些方法?

    企业选择ISO27001认证机构时通常情况下可以采用哪些方法?1.收集参考相关市场的体验评价.2.了解机构整体实力和业务规模.3.评估该机构认证模式服务机制.
  • 如何简化CMMI认证过程?

    众所周知CMMI认证的过程是比较繁琐的,有多个阶段需要进行,事实上要让它简化并非难事,依赖于服务完善的CMMI认证机构,制定有效的计划,有条不紊的开展工作就能很好的保障CMMI认证快速获取:1.科学的计划制定,严格的计划执行.2.全员重视度的提升.3.及时的经验总结
  • 企业申请信息安全服务资质有什么好处

    有条件和实力的企业都会去申请信息安全服务资质以便能为客户提供高效的安全服务。那企业申请信息安全服务资质后究竟会有什么好处呢?1.可对外证明企业的实力.2.提高招标项目的竞争力.3.提升项目实施中的综合能力
  • CMMI评估之前应制定和完善软件过程

    CMMI模型强调软件过程的改进,如果组织还没有一个文档形式的软件过程,则首要任务是对当前的工作流程进行分析、整理及文档化,从而制定出一个具有本组织风格的软件过程,并用该文档化的过程指导软件项目的开发.
  • 信息安全服务资质认证简介

    拥有信息安全服务资质是权威部门对企业所拥有的技术和资源所给予的一种肯定,在申请信息安全服务资质的时候企业也需要满足一些要求:1.必须是经营中的实体且有专业团队.2.应有相应的技术能力.3.具有安全风险分析的能力.
  • 了解CMMI的基本概念

    CMMI全称是Capability Maturity Model Integration,即能力成熟度模型集成(也有称为:软件能力成熟度集成模型),是美国国防部的一个设想.CMMI的目的:帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件.
  • 阿斯科带你了解ITSS的特点

    ITSS涵盖了IT服务组成要素及IT服务全生命周期所需标准,其核心特点可概括为全面性和权威性,主要体现在:1. 全面覆盖.2.统筹规划.3.科学权威4.全面兼容.ITSS是在充分吸收质量管理原理和过程改进方法精髓的基础上,同时与ITIL、CMMI、COBIT、eSCM、ISO/IEC 20000、ISO/IEC 27001等国际最佳实践和国际标准兼容.
  • CMMI实施设立合理目标非常重要

    CMMI模型划分为5个级别,共计18个关键过程域,52个目标,316个关键实践.由于软件过程的建立和改进是一个渐进的、分轻重缓急的、逐步完善的过程.所以,在总体目标已经确定的前提下,还要制订近期目标和长期目标.
  • 软件企业如何有效运用ISO27001

    信息和软件行业的飞速发展,企业的信息安全和数据安全越来越成为软件企业管理者关注的问题,尤其是一些涉密行业软件供应商引入ISO27001已经成为必需.软件企业应基于自身实际情况,结合ISO27001最佳实践,建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系,实现对信息安全的预防,可控.
  • CMMI与CMM的有哪些区别吗?

    CMM的基于活动的度量方法和瀑布过程的有次序的、基于活动的管理规范有非常密切的联系,更适合瀑布型的开发过程.而CMMI相对CMM更一步支持迭代开发过程和经济动机推动组织采用基于结果的方法:开发业务案例、构想和原型方案;细化后纳入基线结构、可用发布,最后定为现场版本的发布.
  • 进行CMMI培训和咨询工作

    CMMI培训的内容需要精心地准备,主要有两个方面,第一,对所有员工包括经理在内的最基本的软件工程和CMMI培训知识;第二,对各个工作组的有关人员提供专业领域知识等方面的培训;此外,在每次开发过程中,还要对普通人员进行软件过程方面的培训。