400-009-6664

专注于IT服务的科技咨询公司

阿斯科资讯

资讯分享、焦点关注

您当前位置>主页 > 资讯中心 >

  • ITSS认证审核需要考虑哪些问题?

    在ITSS认证审核的时候,以下几点是审核方密切关注考虑的:(一)客观公正性。(二)保密性。(三)独立性。(四)严肃负责性。
  • CMMI认证的有效期是多长时间?有效时间从什么算起?

    CMMI认证的有效期限是三年,三年之内不需要年审,三年之后证书失效,企业需要重新进行评审,因为评审的过程需要一段时间,为了维持有效性,不影响企业的业务发展,建议企业在失效前六个月就开始准备CMMI评审的工作。
  • CCRC认证含金量怎么样?CCRC认证需要什么条件?

    随着国家信息化规划的发布,信息安全将进一步得到重视,我们认为CCRC认证是企业能力得到第三方权威机构认证认可的依据,取得CCRC认证是企业综合实力的体现,能够证明企业在技术、资源以及管理等方面的资质和能力。
  • ISO27001认证申请步骤最后一步至关重要!

    一般来说企业进行ISO27001认证,其步骤有以下几点:1.认证策划与准备.2.认证确定信息安全管理体系适用的范围.3.认证现状调查与风险评估.4.认证建立信息安全管理框架.5.认证体系文件编写.6.认证体系的运行与改进.7.认证体系审核.其中最后一步审核是非常关键的:体系审核是为获得审核证据,对体系进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的检查过程。
  • ITSS认证知识库来源和审核管理主要几个方面

    在企业处理实际问题的时候,知识库有十分重要的作用,如何根据 ITSS认证要求进行知识库的来源和审核管理呢?下面从多个方面给大家介绍一下。
  • 新版ISO27001认证对已获得证书的企业有哪些影响?

    对于已经获得 ISO27001认证证书 来说,新版ISO27001认证涉及的改动会带来哪些影响呢?企业需要在哪些方面进行调整呢?下面是详细介绍。
  • ITSS资质认证究竟有什么核心价值?

    ITSS的核心价值是确保提供可信赖的IT服务,并通过“可信赖”促进供需双方在IT服务质量和成本之间取得平衡。
  • 企业申请CCRC应急处理资质需要满足那些条件?

    企业想要申请CCRC应急处理资质需要满足哪些条件呢?1.应是一个独立的实体,具有独立法人资格,具有相关部颁发的合法经营资格.2、应遵守国家现行法律、法规的规定,没有违法投诉.3.从事涉及国家秘密的应急服务提供者必须获得国家保密机关的资质认证...
  • 有些CMMI认证评估中为什么需要注册译员?

    目前在非英语母语国家进行的CMMI评估数量在全球国家和地区中占了大多数,在这些由外籍评估师执行的评估中,需要译员担任书面的翻译和口译工作,而口译尤具挑战性,特别是考虑到在CMMI现场评估阶段,有大量的访谈、讨论、结果陈述等活动。
  • CCRC认证审核流程说明

    CCRC认证审核流程说明:1.准备阶段。2.非现场审核及商务阶段(此阶段工作应在三周内完成,如需要申请组织补充材料,应在五周内完成)。3.认证决定阶段(此阶段工作应在两周内完成)。4.制证阶段(此阶段工作应在一周内完成)
  • ITSS认证后作用是如何具体实践的?

    我们介绍过ITSS认证在各行业的作用,但是,它具体是如何实践的呢?今天我们就带大家从质量管理的角度分析一下ITSS认证有什么用,是如何具体实践的。
  • 如何定义ITSS认证标准服务成本预算?

    ITSS认证标准服务成本预算是指什么?服务成本考虑IT资源的效率及经济价值,旨在使服务提供方具有成本意识,为客户提供成本合理的IT服务。成本合理的IT服务必须考虑质量,成本,客户需求三方面的因素及平衡其关系。
  • ITSS认证标准体系文件的编写步骤和具体操作

    ITSS认证标准的建立离不开体系文件的编写,编写体系文件并做试运行是建立信息服务标准的重要操作,但是很多企业都反映不会编写文件,下面给大家介绍一下ITSS认证标准体系文件的编写步骤和具体操作。
  • 关于ITSS服务标准认证办理过程介绍

    ITSS服务标准认证办理过程:1、通过内审或外审,进一步完善体系文件,为正式审核做准备;3、选择认证机构;4、接受认证机构的正式审核;5、不断改进和完善体系文件,不断巩固和提高IT服务管理水平。
  • 实施ISO27001认证管理时应该留意哪些因素的变化?

    组织在实施ISO27001认证管理的时候,应该留意这些因素的变化:1)组织;2)技术;3)业务目标和过程;4)已识别的威胁;5)已实施的控制措施的有效性。6)外部事态,如法律法规环境的变更、合同义务的变更和社会环境的变更。
  • 正确应对风险才能更好地实施ISO27001认证体系

    在这个对大数据越来越依赖的信息化时代,关于 ISO27001认证体系对于企业的意义自不待言,需求该体系的企业也越来越多,但是不难发现,同样是ISMS,实施效果却不一样。组织和企业掌握了正确的应对风险的方式,才能更好地实施ISO27001认证体系。下面从风险的识别、评价等方面介绍一下。
  • CMMI认证:CMMI实施需要准备什么?

    作为软件企业申请认证CMMI不同的级别标准要求时,要审时度势自身情况。一方面了解公司现有质量体系、实施过程、实施效果的运行情况;另一方面要根据企业规模、公司实力、管理需求等综合要素,不可好大喜功,一味选择CMMI更高级别的认证。
  • 新版CCRC资质认证实施规则

    根据信息安全服务资质认证业务现状及发展需要,中国网络安全审查技术与认证中心对服务资质认证规范及实施规则进行了修订,新版CCRC-ISV-R01:2021《信息安全服务资质认证实施规则》从2021年10月15日发布之日起正式实施。具体如下
  • 关于ITSS符合性评估材料调整提交时间的通知

    ITSS分会评估部结合符合性评估的实际情况,现对2022年ITSS符合性评估材料的提交时间进行了适当调整,具体情况如下:一、运维成熟度一级的提交时间为10月份。成熟度二级不再设立提交时限,与三级、四级一样可随时提交。二、咨询设计通用要求的提交时间为7月份、11月份。
  • CMMI认证对企业长久发展是非常有价值

    市场知名度高的CMMI认证是为了更好的帮助软件工程企业优化内部结构,优化开发和改进能力的一种标杆模范框架,尤其随着CMMI认证专业度的进一步完善,其所能为软件企业带来的辅助作用非常的大,因而近些年来很多知名度高的软件公司都寻求质量好价格低的CMMI认证来实施。CMMI服务是一组集成的最佳实践,可提高企业高效、有效的提供满足市场和客户需求的优质服务产品的能力。
  • ITSS运维服务能力成熟度各等级的特征

    今天我们来给大家介绍ITSS认证中从四级到一级运维能力管理体系成熟度各等级主要特征,具体内容如下:一、第四级(基本级)。二、第三级(拓展级)。三、第二级(协同改进(协同)级)。四、第一级(量化提升(量化)级)
  • CCRC信息安全服务规范术语与定义

    CCRC信息安全服务规范术语与定义:3.1.信息安全服务。3.2.信息安全风险评估。3.3.信息安全应急处理。3.4.信息系统安全集成。3.5.信息系统灾难备份与恢复。3.6.软件安全开发。3.7.信息系统安全运维。3.9.工业控制系统安全
  • 安全集成服务资质是什么?作用在哪?

    信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。
  • ISO27001管理认证如何建立信息安全组织

    建立信息安全组织对企业进行 ISO27001管理认证是至关重要的,那么,该如何建立信息安全组织呢?让我们从内部组织和外部组织来分别分析一下。
  • ITSS认证标准的成功实施这些因素十分关键

    影响ITSS认证标准成功实施的关键因素有哪些呢?1、公司高层管理者的参与和支持;2、充分的资源投入;3、对标准要求的准确理解;4、结合本公司实际情况,与公司的管理体系相融合;5、工具应用、标准落地与企业实际情况的平衡。
  • 2022年阿斯科再获CMMI研究院授权金牌合作伙伴

    2022年阿斯科再获CMMI研究院授权金牌合作伙伴,CMMI研究院2022年度中国大陆地区授权合作伙伴名单如下(有效期一年,CMMI研究院将不定期对名单进行更新)
  • CMMI3升级为CMMI5需要满足哪些条件?

    CMMI5认证申报基本条件(CMMI3级升CMMI5级要求):1、公司人数65人以上;2、CMMI3获证一年以上;3、公司每年软件开发项目6个以上。
  • 首次做CMMI认证如何选择适合的评估级别?

    企业再第一次评估CMMI的时候,3级是最好的选择。 第一次评估CMMI不要考虑4级和5级,因为这两个级别建立在CMMI3级运行一年的基础之上。
  • 企业在CMMI三级实施过程中需要重视因素介绍

    CMMI模型能够提高企业的软件开发和管理水平,但是企业在实施CMMI的时候需要注意的因素有哪些呢?今天我们给大家介绍一下企业在实施CMMI三级的时候,需要密切关注的重点。
  • CMMI认证需要多少钱?

    问CMMI认证需要多少钱?首先确认是做CMMI的几级,有CMMI2/3级/4级/5级.每个级别的难度不一样,所以需要的服务也相差很大,所以费用也区别很大.其次是看企业现在项目管理,开发过程是否离CMMI差距很远,不同的企业,所需要的服务人天数与方案也会不一样.因此,具体需要多少钱,请您电话联系我们.我们会根据您的要求来估计费用.
  • ITSS认证新趋势分析

    在总结了ITSS多年的理论研究、标准研制、标准应用推广、国际标准化、组织建设等方面取得的工作成效,并提出新模式新业态扩展了ITSS新范围、融合应用带来了ITSS新需求、推进自主创新成为ITSS新任务、复合型人才培养成为ITSS新使命、国际标准影响力博弈新升级等几方面的ITSS机遇和挑战。
  • ISO27001认证与ISO27701认证的意义是什么?

    ISO27001认证与ISO27701认证的意义在于这两项标准其实是互补关系,两项审核都通过可以进一步加强信息安全管理,从企业自身和客户层面多方位守护信息安全。
  • 信息系统安全集成服务资质三级申报要求

    信息系统安全集成服务资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。从要求上分为通用要求和专业要求两个部分。
  • 申请CCRC安全集成服务资质认证有什么好处?

    通过对信息系统安全集成服务资质认证,可以对信息系统安全集成服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
  • 信息系统安全集成服务资质认证简介

    信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
  • 信息安全服务资质CCRC认证的意义(好处)

    信息安全服务资质CCRC认证具有很高含金量,得到了社会各界认可,取得该认证的意义:1、该认证是企业能力得到第三方权威机构认证认可的依据。2、该认证可以提高需方对服务商的信任度。3、规范管理和技术,提高客户满意度。4、拓宽企业的业务范围,获得更多业务机会。
  • 移动互联网-应用程序(App)安全认证流程图

    移动互联网应用程序(App)安全认证流程图
  • CMMI等级只对软件工程行业有价值吗?

    CMMI等级并不是只对软件工程行业有价值,其涵盖的领域是十分广泛的,相关的企业都可以用CMMI模型来优化自身软件开发和管理能力,来获得更好的发展。
  • 企业想要申请ITSS认证一级先准备好哪些文件?

    ITSS认证一级相对来说是比较有难度的,但是为了企业由于自身发展和投标等,还是十分必要的。在申请认证之前,我们不妨先自查一下文件是否备齐,以便于更快更好地通过认证。我们在这里给大家列好了ITSS认证一级需要的文件清单,供企业参考查漏补缺。
  • 企业ISO27001认证审核出现不符合还有拿证的可能吗?

    不少企业在自己申请ISO27001认证的时候,因为经验不足或者准备不够充分,会出现不符合的情况,那么企业ISO27001认证审核出现不符合还有拿证的可能吗?其实出现不符合后只要企业采取正确的改进措施,完全有可能拿到证书。