欢迎来到 东莞聚思认证官网!为您提供专业的iso质量认证服务 咨询热线: 135-567-49172

01

业务介绍 

    ISO27001信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失。


    ISO20000是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。


    CMM:其英文全称为Capability Maturity Model for Software,英文缩写为SW-CMM,简称CMM。它是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把软件开发视为一个过程,并根据这一原则对软件开发和维护进行过程监控和研究,以使其更加科学化、标准化、使企业能够更好地实现商业目标。CMM是是一种用于评价软件承包能力并帮助其改善软件质量的方法,侧重于软件开发过程的管理及工程能力的提高与评估。CMM分为五个等级:一级为初始级,二级为已管理级,三级为已定义级,四级为定量管理级,五级为优化级。


认证证书样板







02

办理流程 



现场情况确认




申请材料准备




认证审核实施




审核通过证书颁发



03

办理时间 

    1-5个月、3-9个月(咨询与认证所需的时间跟企业的重视程度、配合程度和执行力相关)


04

办理条件 

    营业执照、客户订单或合同、对应行业过程有效控制。


05

适用企业类型 

    需要信息安全、计算机、软件等行业。


06

体系作用 

    对应行业投标的必备条件。


东莞聚思认证15年专注ISO体系认证,让您省心放心! | 电话:135-567-49172
东莞聚思认证15年专注ISO体系认证,让您省心放心! 关闭