400-009-6664

专注于IT服务的科技咨询公司

行业知识

资讯分享、焦点关注

您当前位置>主页 > 行业知识 >

  • ITSS认证从申报材料到拿到证书需多久时间?

    企业从计划开始申请到取得证书一般需要半年左右时间(一级需要9个月以上的时间,当然也企业实际情况而定,可根据企业实际情况来咨询我们.)
  • ISO27001的主要内容

    ISO27001定义:ISO/IEC17799-2000(BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用.该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任.
  • CMMI 2.0术语变化

    过程域(Process Areas,PAs)在CMMI 2.0中变成了实践域(Practice Areas,PAs).这样的改变,强调了CMMI 2.0是最佳实践的集合,而非一组有待执行的过程。
  • ITSS评估过程中常见问题以及解决办法

    ITSS标准体系是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化.在企业申请ITSS认证中,从一级到四级都会在评估中遇到一些问题.
  • ISO27001信息安全管理体系文件审核包括的内容

    ISO27001信息安全管理体系文件审核是初次认证两个阶段都需要进行的工作,但是文审工作应该在第一阶段完成.ISO27001信息安全管理体系体系文件审核主要包括:1.ISO27001信息安全管理体系文件控制的审核.2.ISO27001信息安全管理体系文件内容和实施情况的审核.
  • ITSS运维体系建设方法

    ITSS通用运行维护能力共包括能力管理和4个过程,其中每个过程分别包含若干流程.ITSS通用运行维护能力体系建设对其中的所有流程需要进行研讨和确认,并撰写流程手册和相关文档.除此以外,还应包括对服务管理手册、服务规划方案、管理评审方案等内容进行设计与撰写.
  • CCRC是什么意思?-中国网络安全审查技术与认证中心英文简称

    CCRC就是中国网络安全审查技术与认证中心英文简称(CCRC,原中国信息安全认证中心)是依据国家《网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的专门机构.
  • CMMI-DEV开发模型适用于哪些企业/组织?

    目前在所有产业中,除了软件开发公司已着手导入CMMI-DEV外,其实也有许多生产商OEM、ODM业者也纷纷导入,大部分的原因是因为客户的要求,希望能够确保产品的发展过程,是被有效率的管理,因此已陆续导入.
  • itss是什么?ITSS介绍及原理图

    ITSS是Information Technology Service Standards的缩写,中文意思是信息技术服务标准,是在工业和信息化部、国家标准化委的领导和支持下,由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论.
  • 实施CMMI过程中容易犯的8个错误

    实施CMMI过程中容易犯的8个错误:1.企业高层不重视.2.人员素质不够.3.依赖顾问的文档.4.没有循序渐进.5.员工有抵触情绪.6.CMMI实施计划变动.7.没有过程改进定期汇报机制.8.工具的使用
  • ISO27001体系内部审核有哪些方式?

    ISO27001体系内部审核有哪些方式?1.集中安排ISO27001内部审核计划.2.滚动安排ISO27001内部审核计划.3.安排专项的ISO27001内部审核计划.4.补充安排ISO27001内部审核.5.ISO27001内部审核方法方式根据组织的需要选择和确定.
  • 企业ISO27001信息安全管理体系建设过程

    对于ISO27001信息安全管理建设的工作也先由计划开始.ISO27001信息安全管理体系建设分为四个阶段:实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进.也符合信息安全管理循环PDCA(Plan-Do-Check-Action)模型及ISO27001要求,即有效地保护企业信息系统的安全,确保信息安全的持续发展.
  • CMM与CMMI的关系

    CMMI是在CMM基础上发展起来的,CMMI继承并发扬了CMM的优良特性,借鉴了其他模型的优点,融入了新的理论和实际研究成果.CMMI不仅能够应用在软件工程领域,而且可以用于系统工程及其他工程领域.
  • ITSS运维服务的四个等级是什么?

    ITSS运维服务有四个等级:从低到高分别是ITSS四级、三级、二级、一级.四级是最基本的要求,只需要建立ITSS标准要求体系,完全没有指标的考核要求.三级在四级的基础上更进一步,对体系的完备性、业务的匹配性、运维工具和监挖工具都提出了高的要求.二级在三级的基础上更加注重部门之间的关联和协调性,能够对企业的应急机制提出相应要求.一级也是目前最高级的ITSS等级,不仅要求全面的量化管理,还要对技术创新和业务变革产生一定的推动力.
  • ITSS认证中如何考虑知识库的应用

    知识库是运维组织技术技能积累的重要提现,对ITSS运维服务组织的技术能力和运维效率有重要影响.系统化管理的知识库管理系统的有效利用,不仅可以提升服务人员的技术共享能力,也能降低运维组织的实施成本.
  • ISO27001信息安全管理体系认证作用有哪些?

    ISO27001信息安全管理体系认证作用有哪些?1、保障信息安全.2、消除不信任,改善公司整体业绩.3、提升竞争优势,得到国际承认拓展业务不是梦.4、吸引投资.5、防范和规避风险.6、获得更有价值的回报.
  • ITSS信息技术服务标准运维服务3级申报条件和资料

    ITSS运维服务3级申报要求 运维合同:提供2-3份.运维工具:管理运维过程工具+监控工具.过程管理工具:故障派工、反馈的系统.监控工具:运维的维护对象(硬件、软件)进行状态监测的一些系统.
  • CCRC信息安全服务资质认证申请流程及周期

    CCRC信息安全服务资质认证申请流程及周期:参见www.isccc.gov.cn网站上的《信息安全服务资质认证实施规则》(ISCCC-SV-001)及认证流程图.认证周期一般是10周,包括自申请被正式受理之日起至颁发认证证书时止所实际发生的时间,不包括由于申请单位准备或补充材料的时间.
  • 信息系统建设和服务能力CS资质评估流程

    信息系统建设和服务能力CS资质评估流程:1.企业申请:根据自身条件,评估申请等级,选择评估机构,提交申请.2.依据《信息系统建设和服务能力评估体系能力要求》团体标准,建立体系文件并有效运行.3.向评估机构提交评估资料,评估机构进行文件评审.4.文件评审通过后,评估机构实施现场评估.5.企业针对评估发现的问题进行整改,评估机构针对整个资料进行确认,出具评估报告.
  • ISO27001信息安全认证体系建立流程

    为了提升企业形象,提高企业的竞争力,越来越多的企业申请ISO27001认证,但是大部分企业都不清楚办理ISO27001认证的流程,这里给大家做一个简单的介绍:1.现状调研.2.资产识别及风险评估.3.管理策划.4.体系实施.5.外部审核.