NEWS 新闻中心

作为第一部针对信息技术服务管理(IT Service Management)领域的国际标准，ISO 20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则基础。该标准定义了一套全面的、紧密相关的服务管理流程，是衡量全球企业运营和服务管理水平高低的重要标识，被誉为IT服务的“管理圣经”，主要目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型，以用于衡量I…

随着我国信息化和信息安全保障工作的不断深入推进，以安全集成、安全运维、应急处理、风险评估、灾难恢复、系统测评、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。 CCRC信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。CCRC信息…

ISO27001是信息安全管理体系认证，是由国际标准化组织(ISO)采纳英国标准协会BS7799-2标准后实施的管理体系，成为了“信息安全管理”的国际通用语言，企业建立ISO27001体系能有效保证企业在信息安全领域的可靠性，降低企业泄密风险，更好的保存核心数据和重要信息。那么哪些企业可以申请ISO27001，申请条件是什么，又有哪些好处？擎标带大家了解下： 一、哪些企业可以申请ISO27001认…

《数据管理能力成熟度评估模型》（简称DCMM），作为我国首个数据管理领域的国家标准，采用对标管理的方式，全面识别和定位企业数据管理所处发展阶段和未来发展方向，为各行业、企业数据管理能力体系建设和数字化转型工作提供了标准方法和基础支撑。由于国家政策的支持，不少企业为响应国家号召，进行DCMM贯标评估，但企业对于DCMM的认识不足，缺乏科学、有效的评估准备方法、团队和评估经验，导致在DCMM贯标评估时…

ISO27001认证是一个标准的信息安全管理系统，它将企业的内部信息安全管理与国际标准紧密结合，为企业提供了一套完整的信息安全管理方案。ISO27001认证的实施流程是关键的一步，本文将为大家介绍ISO27001认证实施流程的详细步骤，以助于企业顺利地实现信息安全管理体系的建立和提高。一、项目前期准备阶段 ● 将实施ISO27001项目的决定、目的、意义、要求在组织内传达，这也是体现内部沟通，提高…

企业如何建立ISO27001信息安全管理体系？ISO/IEC 27001信息安全管理体系，采用PDCA循环模型，分为四个阶段：安全风险评估、规划体系建设方案（Plan），建立并实施信息安全管理体系（Do），体系运行绩效考核（Check），持续改进（Action）。 我们重点说说企业在应对ISO/IEC 27001认证时应该怎么建设符合标准要求的信息安全管理系统，重点从五个方面来进行：  1、确立管…