400-009-6664

专注于IT服务的科技咨询公司

阿斯科资讯

资讯分享、焦点关注

您当前位置>主页 > 资讯中心 >

  • CCRC信息安全服务资质6大认证流程详细说明

    CCRC信息安全服务资质认证流程主要分为6个步骤:1.自评估.2.认证申请.3.申请材料评审.4.现场评审.5.认证决定.6.证书颁发.
  • 如何建设ISO27001认证信息安全管理体系?

    ISO27001认证体系建设分为四个阶段:实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进.也符合信息安全管理循环PDCA(Plan-Do-Check-Action)模型及ISO27001要求,即有效地保护企业信息系统的安全,确保信息安全的持续发展.
  • ITSS之IT运维能力

    IT运维能力是指供方掌握和应用知识技能向需方提供IT运维服务的水平,IT运维能力要素包括服务人员、运维技术、服务资源和服务管理过程.ITSS的运维系列标准通过标准化的手段明确了IT运维的能力模型,并通过能力管理和能力要素的标准化要求,确保IT运维对供需双方而言都是可信赖的.
  • ITSS之能力管理建设方法

    ITSS之能力管理建设方法:1.选人做事.2.正确做事.3.高效做事.4.保障做事.每个阶段的能力建设不是只考虑一个要素,而是有侧重点的能力建设,例如:正确做事.阶段的能力建设,重点考虑过程要素,但对人员、技术和资源要素也要综合考虑.
  • ISO27001适用性声明SoA编写

    ISO27001适用性声明SoA选择的控制项以及理由,包括控制项是否已实施的状态描述.ISO27001适用性声明SoA删减控制项的理由:选择控制项的理由在一定程度上取决于控制项对降低信息安全风险方面的效果.
  • ISO27001信息安全管理体系认证介绍

    ISO27001描述了如何建立,维护和持续改进ISMS.ISO27001是最流行和最常用的信息安全标准之一,许多组织已针对它进行认证,目的是向客户,业务合作伙伴和监管机构展示足够的安全性.
  • 一篇文章让您系统了解ISO27001信息安全管理体系认证

    ISO27001是建立信息安全管理体系(ISMS)的一套需求规范(Information Security. Security techniques. Information security management systems. Requirements),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程.
  • 借助CMMI®V2.0将组织性能提升到一个新的水平

    无论您的组织是否已经成功应用CMMI V1.3,现在都可以使用CMMI V2.0来构建能力并将其价值驱动力、标准和其他特性完美落地,以提升组织性能.CMMI V2.0通过集成的产品套件可将业务目标直接与运营和能力相关联,从而推动在时间、质量、预算、客户满意度和其他关键驱动力的改进并取得可量化的卓越表现.
  • ITSS过程优化

    在实施ITSS的实践中,必然涉及到对原有过程的优化或者说改造:缺失的过程需要追加;不清晰、不明确的过程需要清晰、明确;过于复杂的过程需要简化;没有价值的过程需要删减.
  • ISO27001信息安全管理体系(ISMS)的实施流程/实施方法

    ISO27001信息安全管理体系(ISMS)的实施流程:1.准备阶段.2.实施阶段.3.试运行及改善阶段.对信息安全管理体系ISMS长期的维护和不断改善才能确保信息系统的安全与时俱进,至少半年应该做一次全面审核.
  • ITSS运行维护服务能力成熟度符合性评估

    ITSS运行维护服务能力成熟度符合性评估,适用范围:1.本实施细则原则上仅适用于信息技术服务供方单位的《运维服务能力成熟度》符合性评估;2.《运维服务能力成熟度》分为四个等级,即基本级(四级)、拓展级(三级)、改进(协同)级(二级)、提升(量化)级(以下称一级),四个等级的符合性评估都应符合本实施细则的要求.
  • ITSS咨询设计通用要求符合性评估

    适用于对信息技术服务供方、需方单位开展的ITSS咨询设计通用要求符合性ITSS评估.咨询设计通用要求符合性评估活动应符合本实施细则的要求.申请条件:1.具有独立法人地位.2.已依据咨询设计通用要求建立信息技术咨询设计服务能力体系,且已有效运行三个月以上.3.具有从事信息技术咨询设计服务能力管理、人员、资源、方法、过程、服务活动等有效证据.4.从事信息技术咨询设计服务业务满一年以上.
  • 为何要建立信息安全管理体系ISMS并通过ISO27001认证?

    对于任何一个组织来说,想获得百分之百的信息安全是不现实的、也是不可行的;建立信息安全管理体系(ISMS),符合ISO27001标准并且获得ISO27001证书,可以说明组织具备了保护信息安全的能力,但并不能证明组织达到了百分之百的安全,除非停止所有的组织活动.
  • 影响ISO27001认证咨询收费的因素?

    影响ISO27001认证咨询收费的因素有:1.组织的业务范围(信息安全管理体系覆盖范围、ISO27001认证范围).2.组织人员数、规模、业务活动及信息系统的复杂度.3.组织的经营场所、生产场所(是否多场所经营).4.咨询工作量.5.审核人日.
  • 上海地区CMMI认证咨询机构哪家做的好?

    上海CMMI认证咨询机构哪家做的好?当然首选是阿斯科科技有限公司上海分公司,因为我们是CMMI研究院官方合作伙伴,拥有2名CMMI主任评估师.阿斯科科技从一点一滴做起,用心为您提供IT服务体系管理、咨询、培训服务.
  • 申请ISO27001认证需要哪些条件及材料?

    申请ISO27001认证的基本条件:1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明.2.申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上.3.至少完成一次内部审核,并进行了管理评审.
  • ISO27001证书有效期?如何维持ISO27001证书的有效性?

    ISO27001证书的有效期?ISO27001信息安全管理体系的认证证书有效期是三年.如何维持ISO27001证书的有效性?企业依据ISO27001标准建立信息安全管理体系,并通过认证机构的认证,取得ISO27001证书;只要按期接受认证机构的监督审核、再认证并通过,即刻维持ISO27001证书的有效性.
  • ISO27001推进和落实步骤

    ISO27001信息安全管理体系的建设需要并非一日之功,需要进行长期的有序建设和完善.从长期的建设经验看,一般要经过3-5年的逐步推进,且还需要长期维护和调整。
  • CCRC信息安全服务资质对巨大市场前景的分析

    2020年随着云计算、物联网、大数据、5G等新兴技术的兴起,网络信息安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,也为网络信息安全市场打开了新的增量空间.
  • 河南地区CMMI认证咨询机构哪家做的好?

    河南地区CMMI认证咨询机构哪家做的好?当然首选是郑州阿斯科信息科技有限公司,因为我们是CMMI研究院官方合作伙伴,拥有2名CMMI主任评估师.阿斯科科技从一点一滴做起,用心为您提供IT服务体系管理、咨询、培训服务.