400-009-6664

专注于IT服务的科技咨询公司

行业知识

资讯分享、焦点关注

您当前位置>主页 > 行业知识 >

  • CMMI进行正式评估时受访者应注意一些问题

    在对CMMI进行正式评估时,受访者应快速,准确地回答评估小组成员的问题。根据阿斯科采访经验,总结了一些受访者应注意问题。
  • CMMI认证五大级别区别是什么?

    CMMI认证有五个级别,分别是从一级到五级,具体有什么区别呢?阿斯科来给大家介绍一下!
  • 企业实施CMMI的周期

    CMMI通常按照成熟度等级的目标不同,在企业不同规模和范围条件下,CMMI实施的周期也不一样.通常CMMI2级需要10个月左右的改进周期,CMMI3级需要12-15个月的改进周期,CMMI4级则需要2年以下,CMMI5级则需要更长的改进周期,可先达到CMMI2级或CMMI3级,再发展到CMMI4级,随后发展到CMMI5级.
  • 如何更顺利通过ISO27001认证申请?

    企业想通过ISO27001认证,在进行专业认证机构风险评估认证前需要做哪些准备,才会让通过率更高呢?这么重要问题今天阿斯科就来给大家全面解答一下。
  • ISO27001信息安全体系的监视和评审

    ISO27001信息安全体系在推行实施的过程中,组织应该如何监视和评审ISMS呢?今天阿斯科给大家简单地科普一下,希望能有所帮助。
  • ITSS运维能力成熟度的实施流程是什么

    ITSS运维能力成熟度的实施流程:1.现状评估.2.制定实施计划.3.运维服务能力管理体系建设.4.运维服务能力管理体系试运行.5.运维服务能力管理体系内部评审.6.外部评估.
  • 申请ISO27001认证通不过的原因及解决方法

    首先来说申请ISO27001认证通不过的原因如下:1.对此项认证不是特别了解,包括认证条件、流程等问题表示陌生.2.觉得企业做这个认证是一个非常强大的工程,需要做很多的准备,每一个准备中又拍有漏洞被检出安全不符合问题就会通不过.3.对ISO27001这个认证的结果非常重视,因为的确可以给企业带来很多安全、管理等诸多的好处,万一通不过就会非常可惜.
  • CMMI认证现场评估访谈内容提纲大全

    CMMI认证现场评估访谈内容提纲大全,今天为大家介绍CMMI现场评估过程中需求管理REQM访谈问答内容,详情如下.
  • ISO27001体系建立的过程中如何进行安全风险评估

    在进行ISO27001体系建立时,风险评估是非常重要的一个步骤,那么,企业应该如何进行安全风险评估呢?企业技术类的评估和主要包括企业安全管理类的评估。
  • CMMI等级的两种表示方法及详细介绍

    CMMI有两种表示方法,一种是和软件CMM一样的阶段式表现方法,这种大家都很熟悉;另一种是连续式的表现方法:0.不完整级.1.已执行级.2.已管理级.3.已定义级.4.量化管理级.5.最优化级.
  • ISO27001体系的核心与主线是什么?

    今天阿斯科给大家分析一下ISO27001体系的核心与主线是什么,ISO27001是以资产安全为核心,以风险管理为主线的体系,下面是具体分析.
  • CMMI 2.0能力等级和成熟度等级

    CMMI 2.0整合了前期版本中的连续型模型和阶段型模型的能力度等级和成熟度等级,通过提升组织的能力(Capability),来提升组织的性能(Performance).
  • ISO27001认证过程中的问题解决思路

    ISO27001信息安全管理本质就是人与事的关系,是人根据制度和流程,采用适宜的方法、工具和手段去降低风险.风险是安全管理的对象,人员、流程、手段是安全管理基本要素,其中人员是根本,流程是核心,手段是支撑.
  • ITSS运维申请的完整流程介绍

    ITSS运维申请的完整流程:1.申请单位提交申请和材料,并签订评估合同.2.安排评估师对申请单位提交的材料进行文件审核.3.文件审核通过后,与申请单位沟通评估计划、协会账号信息(电汇评估费),及现场评估所需主要材料清单...
  • ITSS标准对IT服务业有什么重要的意义?

    今天阿斯科从四个角度来说说ITSS认证标准的重要意义:1.在复杂的异构环境中管理服务等级。2.降低IT成本.3.提高运作变化的灵活性和速度.4.管理不断增长的风险.
  • 企业在ITSS认证实施过程中如何确定服务目录?

    ITSS认证实施过程中如何确定服务目录?企业在开始导入标准时,首先面对的是服务目录的确定,这期间容易出现的问题是,企业通常认为服务目录越大越好、越细越好.服务目录做为企业对外输出服务的菜单,同时也是与服务需求方沟通的基础,应基于所处外部环境特点和企业自身对服务业务的规划,采用循序渐进的方法,来确定服务目录,并保持周期性优化.
  • CCRC安全服务资质认证设计和编码阶段需要做哪些工作?

    阿斯科今天给大家介绍的是CCRC安全服务资质(原ISCCC安全服务资质)认证二级在认证设计和编码阶段需要做的工作,希望能提供一定的帮助.
  • CMMI评估后勤管理应该准备好哪些资源?

    CMMI评估的重要性相信大家已经足够了解了,做好充分的准备才能确保评估的顺利进行,除了必须的材料和人员,有哪些资源细节是企业需要提前准备好的呢?阿斯科今天带大家了解一下.
  • CMMI体系三级如何建立风险管理战略?

    CMMI体系三级如何建立风险管理战略呢?风险的来源是多方面,对于IT项目的风险比较常见的来源是不确定的需求,人员流动,使用新技术,不合理的进度,开发人员技能不足等方面的内容.
  • 为什么需要CMMI V2.0?[图解]

    为了应对不断变化的全球化商业格局的挑战,CMMI DEV V2.0将通过标杆对比帮助企业建立并提高关键能力以提高企业的绩效.CMMI DEV V2.0的核心是一组经过证实行之有效的全球最佳实践,这些实践全部来源于可以提高企业绩效的关键业务能力.提升这些关键能力,将可以解决多数组织中面临的大部分问题.
  • ISO27001信息安全管理体系认证范围与作用

    ISO27001认证范围:从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业.信息安全管理体系标准的作用:信息安全管理体系也不单是IT部门的管理,其他部门的内容也很多.采购部:供应商保密协议签订、每年对供应上进行评定.销售部:客户满意度、标书的处理方法、标书的保管;财务部:文件密码设置管理、用章管理、软件做账的安全性、风险评估管理;研发部:方案设计流程管理,淘汰的方案管理等
  • CMMI 2.0四种评估方法[图解]

    CMMI 2.0评估有四种评估方法,分别是:基准评估、维持评估、改善计划再评估、评价性评估,以减少评估成本以及组织过往对于评估之后缺乏类似ISO9001的监督评审的弊端。
  • CMMI V2.0产品组包括那些内容?

    CMMI V2.0产品组包括:1.CMMI V2.0模型,包含所有CMMI实践域(Practice Areas).2.CMMI V2.0 评估方法规定文件(Method Definition Document,MDD).3.支撑CMMI V2.0的培训与认证.4成功采纳和过渡CMMI V2.0的具体指导.5.全新的CMMI V2.0系统和工具.
  • 申请ISO体系认证,能为企业带来哪些好处?

    阿斯科今天简单介绍一下申请ISO体系认证,能为企业带来哪些好处?1.投标.参与竞标时,要注意竞标要求,如果没有达到招标的认证要求,应该及时补救,进行相关认证.2.硬指标.有些行业认证是硬性要求,没有这些认证企业将会寸步难行.3.政策补贴.符合条件的企业如果有相关认证,就可以进行申报,获得政策补贴,让企业更好的发展.
  • 通过CMMI V2.0增强网络合规性

    我们热衷于分享如何使用CMMI V2.0实施网络安全以及它们如何与网络世界中不断发展的合规性要求所重合.CMMI V2.0及其实践领域与国防部合规性方面的要求非常互补.如果一家公司不合规,它就无法运营.
  • CMMI V2.0新增实践域EVSD

    基于多年对最佳实践与经验教训的研究,CMMI V2.0实践域新增了赋能虚拟解决方案交付(EVSD)(草稿版),向组织、项目与个人提供了一组最佳实践,以一致的方法持续改进虚拟/远程交付与工作的绩效.
  • CMMI V2.0增加GOV和II的目的

    CMMI V2.0模型中新增的两个实践域-实施基础设施(II)和治理(GOV)中.这两个重要的实践域真正促使了CMMIV2.0模型架构的“垂直法则”变得重要.在CMMI V2.0产品组件和体系结构中,垂直法则是一种结构规则,使得产品组件中的内容不会重复,除非这个重复是需要强调的重要概念或内容.
  • ITSS认证从申报材料到拿到证书需多久时间?

    企业从计划开始申请到取得证书一般需要半年左右时间(一级需要9个月以上的时间,当然也企业实际情况而定,可根据企业实际情况来咨询我们.)
  • ISO27001的主要内容

    ISO27001定义:ISO/IEC17799-2000(BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用.该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任.
  • CMMI 2.0术语变化

    过程域(Process Areas,PAs)在CMMI 2.0中变成了实践域(Practice Areas,PAs).这样的改变,强调了CMMI 2.0是最佳实践的集合,而非一组有待执行的过程。