400-009-6664

专注于IT服务的科技咨询公司

阿斯科资讯

资讯分享、焦点关注

您当前位置>主页 > 资讯中心 >

  • ITSS认证能带来哪些益处?什么是信息技术服务?

    ITSS认证能带来哪些益处:ITSS认证能够提升IT服务质量、优化IT服务成本、强化IT服务效能和降低IT服务风险.什么是信息技术服务?信息技术服务(Information Technology Service,即IT服务)是指供方为需方提供如何开发、应用信息技术的服务,以及供方以信息技术为手段提供支持需方业务活动的服务.
  • 什么是ITSS?ITSS的适用对象有哪些?

    ITSS是Information Technology Service Standards的缩写,中文意思为信息技术服务标准.ITSS信息技术服务运行维护标准适用于我国IT服务业的所有相关方,主要包括:IT服务需方、IT服务供方、行业主管部门、高校、科研院所和个人等.
  • ISO27001认证的思路方法是什么?

    ISO27001认证的思路方法是什么?对于这个问题可能很多人都不太清楚到底要说的是什么,其实本文主要介绍的是ISO27001信息安全风险评估体系设计的思路方法.在充分考虑了企业各类风险的成因和不稳定性之后,本文在大中型企业实际经营状况的前提下,对企业的不同层次进行了风险评估操作,并针对企业风险进行了企业经营风险评估。
  • ISO27001认证有什么要求?需要提交的资料有哪些?

    ISO27001主要关注企业和组织的信息安全.它提供了一套全面的实施规则,其中包括信息安全最佳实践.那么ISO27001认证有什么要求?需要提交的资料有哪些?今天阿斯科就来做一个简单的介绍.
  • ISO27001信息安全策略需要从16个方面着手考虑

    ISO27001信息安全策略的制定者综合风险评估、信息对业务的重要性,考虑组织所遵从的安全标准,中小企业的ISO27001信息安全策略主要需要考虑以下具体策略:1.使用策略.2.加密策略.3.访问策略.4.职责策略.5.线路连接策略.6.反病毒策略.7.审计策略.8.敏感信息策略.9.电子邮件使用策略.10.数据库策略11.内部策略.12.互联网接入策略.13.远程访问策略.14.口令防护策略.15.路由器安全策略.16.服务器安全策略.
  • CMMI复评解决方案

    通过CMMI复评/复审服务调查发现,国内很多公司基于市场和商业目标建立了CMMI过程改进模型,但在实施的过程因为各种原因导致执行缺乏有效性,实施记录不完整,导致在CMMI复评/复审的时候出现诸多问题.为此,阿斯科特推出CMMI复评/复审服务.
  • 实施ITSS第四阶段优化改进阶段

    ITSS的实施通过需求分析、规划设计、部署实施三个阶段,优化改进阶段是对ITSS的实施效果进行评价、评审和改善,从而确保在需求分析阶段确定的ITSS实施目标得以达成.
  • 实施ITSS第三阶段部署实施阶段

    本阶段将对需求分析及规划设计阶段所确定的各种策略、方针和计划,按照一定的规范、使用有效的方法和工具,进行落实和执行,交付符合实施ITSS目标的服务或产品.
  • ISO27001风险评估威胁弱点参考清单

    ISO27001风险评估威胁弱点参考清单,1.在未经授权的方式下使用网络的设备:不正确的使用软件和硬件;外部人员或清洁人员缺乏人员陪同作业;访问权限授与不当.2.未经授权使用者的网络访问:不正确的使用软件和硬件;访问权限授与不当...
  • 实施ITSS第二阶段规划设计阶段

    实施ITSS第二阶段规划设计阶包括以下6个活动:1.确定实施原则.2.梳理服务目录.3.确定实施范围.4.规划IT服务体系架构.5.估算实施所需资源.6.风险管理.
  • 9月企业选择认证CMMIV1.3还是CMMIV2.0?

    CMMI将于10分月面临版本更换,从V1.3版本升级为V2.0版本。随着版本升级,CMMI V2.0对企业的自身条件要求和申请认证的难度都难免会有一定提升,导致近期很多企业都在咨询是否还可以申请CMMI V1.3版本,V1.3和V2.0该怎么选择,今天阿斯科给大家整理一些企业会关心的问题解答。
  • 实施ITSS第一阶段需求分析阶段

    实施ITSS无论是对供方还是需方,首先要进行需求分析,明确ITSS实施目标和方法.通过对实施组织业务状态梳理和IT服务需求的收集,在评估实施组织信息化实施现状和服务能力的基础上,明确ITSS实施的具体目标,并完成可行性分析和评估审批,最终明确ITSS实施的原因、目标、可行性以及如何选择实施的标准等关键问题,这些活动对ITSS实施的决策有着关键性作用
  • 一篇文章了解CCRC的概念、类别和CCRC认证周期和流程

    信息安全服务资质(CCRC)是信息安全服务机构提供安全服务的一种资格,资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低.共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全.申请方可根据自身业务需求来申请对应方向的.
  • ITSS实施过程管控(PDCA)

    依据PDCA方法论,从策划、实施、检查、改进的维度分别对ITSS实施过程的需求分析、规划设计、部署实施、优化改进四个阶段进行总体管控,对ITSS实施的分析、规划、过程、结果,以及相关管理文档、体系、措施进行监督、测量、分析和评审并实施改进,从整体上保证ITSS实施成果满足实施目标的总体要求.
  • ITSS的基本原理、组成要素及生命周期

    ITSS充分借鉴了质量管理原理和过程改进方法的精髓,规定了IT服务的组成要素和生命周期,并对其进行标准化.ITSS组成要素:IT服务由人员(People)、过程(Process)、技术(Technology)和资源(Resource)组成,又称能力要素,简称PPTR.ITSS生命周期:IT服务生命周期由规划设计(Planning&Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision)5个阶段组成,简称PIOIS.
  • 重庆地区CMMI认证咨询机构哪家做的好?

    重庆CMMI认证咨询机构哪家做的好?当然首选是重庆阿斯科科技有限公司,因为我们是CMMI研究院官方合作伙伴,拥有2名CMMI主任评估师.阿斯科科技从一点一滴做起,用心为您提供IT服务体系管理、咨询、培训服务.
  • ISO27001信息安全管理体系标准的主要内容

    ISO27001信息安全管理体系标准的主要内容,其中包含11个主题,定义了133个安全控制.11个主题分别是:1.安全策略.2.信息安全组织.3.资产管理.4.人力资源安全.5.物理和环境安全.6.通信和操作管理.7.访问控制.8.信息系统获取、开发和维护.9.信息安全事件管理;10.业务连续性管理.11.符合性.ISO27001标准第二部分是建立信息安全管理体系的一套规范
  • ISO27001信息安全管理体系标准的起源和发展

    国际标准组织ISO应此类需求,制定了国际标准ISO27001:2005信息安全管理体系,为如何建立、推行、维持及改善信息安全管理系统提供了标准依据及相关帮助。信息安全管理体系 (ISMS)是高层管理人员用以监察及控制信息安全、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个体系
  • CMMI评估认证过程繁杂,需请专业的咨询机构协助完成

    CMMI模型还是相当复杂的,要达到CMMI的真正意义的上效果,并非易事,需要投入大量的时间与精力,真正的成功没有捷径,只有花时间去学习,应用,改进.这也是很多企业在做CMMI认证需要专业的咨询机构协助完成的原因,阿斯科带你看看具体有哪些原因?
  • 为什么系统集成企业越来越重视ITSS运维资质?

    随着大规模的信息化建设的完成,后续的运维就显得尤为重要和必要,如何在竞争的市场中赢得更多的市场份额,延续企业产业链,建立完善的运维服务管理体系,ITSS运维符合性评估应运而生,他能帮助企业提升运维业务收入,提高企业知名度,提高运维服务效率,降低运维服务成本,促进企业创新.