统一服务热线:
023-63424072

立責於心,公允至信 Li responsibility in mind, fair to the letter
服务项目 Solutions
解决方案 / Solutions More
浏览次数: 373
发布时间: 2017 - 05 - 24
浏览次数: 397
发布时间: 2017 - 05 - 24
企业当家人的困惑         他(她)们是有梦想的人,有着敏锐的洞察力和超强的创新力,激情洋溢,思维敏捷,高瞻远瞩,运筹帷幄。       曾几何时,他(她)们有了焦虑感,脾气大了,爱发火了       如何实现业绩倍增?       如何快速突破瓶颈?       如何优化组织结构提升运营效率?       如何明确战略定位?       如何提升市场竞争力?       如何打造高绩效团队?       如何建立高绩效组织?       如何进行策略创新?         改进咨询祝您成就企业辉煌       上海改进管理咨询有限公司(改进咨询)专注于帮助中国企业绩效改进,以打造高绩效组织、持续提升组织和人员业绩、助力企业成为业界典范为使命!改进咨询是国际绩效改进协会(ISPI)、人才发展协会(ATD)的会员单位,是国际培训、绩效与教学标准委员会(IBSTPI)的理事单位,是中国管理咨询行业第一家也是唯一一家以自主创新的...
浏览次数: 390
发布时间: 2017 - 05 - 24
浏览次数: 391
发布时间: 2017 - 05 - 24
浏览次数: 433
发布时间: 2017 - 05 - 24
CCC含义及标志       CCC 认证强制实施时间       CCC认证产品范围  CCC含义及标志       3C认证是中国强制认证英文China Compulsive Certification 的简称。是国家为加强对强制性认证产品的统一监督管理,维护消费者合法权益,根据有关法律、法规的规定而进行的一种产品认证。它涉及到我们日常生活、工作、科研中所需的绝大多数产品。凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品必须经认证合格、加施认证标志后,方可出厂、进口、销售和在经营活动中使用。       随着我国加入WTO,必须全面深入地融入世界经济大循环中,各项与贸易有关的活动必须在WTO的原则下进行。中国的认证制度将有重大的变动,以适应WTO的要求。  2001年4月经国务院决定,国家质量技术监督局与国家出入境检验检疫局合并,组建中华人民共和国国家质量监督检验检疫总局(简称国家质检总局),并成立国家认证认可委员会统一负责国家强制性产品认证制度的管理和实施工作。  由国家认监委对强制性产品认证实施:统一目录;统一标准、技术法规和合格评定程序;统一标志;统一收费标准。“四个统一”是我国政府在入世谈判中所做出的郑重承诺,是我国认证认可监督管理体制改革的重要内容,也是国家质检总局和国家认监委组建后即着手完成的一项重要工作。  四个统一的原则建立了中国强制性产品认证制度。  新的国家强制性认证称为"中国强制认证",英文名称为"China Compulsory Certification" 英...
浏览次数: 369
发布时间: 2017 - 05 - 22
一、CMMI-简介                     CMMI 的全称为:Capability Maturity Model Integration,即能力成熟度模型集成。CMMI家族包括CMMI for Development, CMMI for Service和CMMI for Acquisition三个套装产品。早期的CMMI(CMMI-SE/SW/IPPD)1.02版本是应用于软件业项目的管理方法,SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展,演绎成为一种被广泛应用的综合性模型。自从1994 年SEI 正式发布软件CMM 以来,相继又开发出了系统工程、软件采购、人力资源管理以及集成产品和过程开发方面的多个能力成熟度模型。虽然这些模型在许多组织都得到了良好的应用,但对于一些大型软件企业来说,可能会出现需要同时采用多种模型来改进自己多方面过程能力的情况。这时他们就会发现存在一些问题,其中主要问题体现在:  n 不能集中其不同过程改进的能力以取得更大成绩;  n 要进行一些重复的培训、评估和改进活动,因而增加了许多成本;  n 遇到不同模型中有一些对相同事物说法不一致,或活动不协调,甚至相抵触。于是,希望整合不同CMM 模型的需求产生了。1997 年,美国联邦航空管理局(FAA)开发了FAA-i CMMSM(联邦航空管理局的集成CMM),该模型集成了适用于系统工程的SE-CMM、软件获取的SA-CMM 和软件的SW-CMM 三个模型中的所有原则、概念和实践。该模型被认为是第一个集成化的模型。 二、评估预备工作  评估实践证明:在进行CMMI评估之前,制定一个正确的评估计划并将其文档化,确保有一个富有经验的、受过培训且具有适当...
浏览次数: 356
发布时间: 2017 - 05 - 24
浏览次数: 374
发布时间: 2017 - 05 - 24
浏览次数: 369
发布时间: 2017 - 05 - 24
浏览次数: 426
发布时间: 2017 - 05 - 24
CE认证介绍       (一)什么是 CE       (二)欧盟有那几个国家?       (三)产品加贴CE标志意义何在 ?       (四)如何宣告产品符合CE       (五)如何使用CE标志       (六)CE使用程序  (一)什么是 CE  CE是法语的所写,英文意思为 “European Conformity 即欧洲共同体。       “CE”是法文“Conformit é Europ é ene”的缩写,意为“符合欧洲 (标准)” 。“CE Marking”,即 CE 标志,于 1993 年签署的欧盟产品指令 98/68/EEC 中被正式提出, CE 标志成为欧盟国家统一的强制性产品认证标志。换言之,没有 CE 标志,就不能进入欧盟市场。        产品上施加 CE 标志,意味着其制造商宣告:该产品符合欧洲的健康、安全、环保和消费者保护 等相关法律所规定的基本要求(在实际中,这些法律多以产品指令的方式发布)。施加 CE 标志的产品,可以合法地进入欧盟统一市场,并自由地在欧盟统一市场内流通。        欧洲经济区即欧洲联盟、欧洲自由贸易协会成员国(瑞士除外)。 CE 标志...
浏览次数: 381
发布时间: 2017 - 05 - 23
FSC森林认证,又叫木材认证,是一种运用市场机制来促进森林可持续经营,实现生态、社会和经济目标的工具。FSC森林认证包括森林经营认证(Forest Management,FM)和产销监管链认证(Chain of Custody,COC)。  FSC森林认证正是由环境非政府组织和民间组织在认识到一些国家在改善森林经营中出现政策失误,国际政府间组织解决森林问题效果有限,以及林产品贸易不能证明其产品源自何种森林以后,作为促进森林可持续经营的一种市场机制,在20世纪90年代初发起并逐渐发展起来的。它力图通过对森林经营活动进行独立的评估,将"绿色消费者"与寻求提高森林经营水平和扩大市场份额,以求获得更高收益的生产商联系在一起。促进森林可持续经营的传统方法(如发展援助、软贷款、技术援助和海外培训等)大多忽视了商业部门,特别是忽视了木材产品的国际贸易。在世界范围内,仅20%的林产品进入国际市场,但贸易对森林的直接影响是很明显的。人们认识到,以森林可持续经营为基础的林产品贸易也能促进环境保护。FSC森林认证的独特之处在于它以市场为基础,并依靠贸易和国际市场来运作。  1992年以前,非政府组织就有认证设想,但在联合国环境与发展大会上没有取得进展。环发大会以后,他们开始大力推行这种新的体系。为了监督认证的独立性和公开性,1993年非政府保护组织成立了森林管理委员会(FSC)。1994年FSC通过了原则和标准,开始授权认证机构根据此原则和标准进行FSC森林认证。一些国家和地区也开始了自己的认证进程。从此,FSC森林认证在世界范围内逐渐开展起来。  目的  世界自然基金会为FSC森林认证做的推广宣传画  (1). 提高森林经营单位的森林经营水平,促进森林的可持续经营;  (2). 稳定企业现有产品市场份额,并为进入新市场创造市场准入条件。  除此之外,FSC森林认证还可以实现...
浏览次数: 337
发布时间: 2017 - 05 - 24
浏览次数: 344
发布时间: 2017 - 05 - 24
浏览次数: 352
发布时间: 2017 - 05 - 24
浏览次数: 372
发布时间: 2017 - 05 - 24
RoHS指令的主要目标在于对电机与电子设备中有害物质的限制,从而保护人类健康,并保证对废弃物进行合理的回收与处理,以保护环境。该指令适用于工作电压小于1000V AC以及1500V DC的所有设备,这些设备包括在8大类产品清单中,包括灯泡以及家用照明设施。目前,对医疗设施以及监控设备尚无限制。    8类设备产品清单  大型家用电器  照明设备  小型家用电器  电机与电子工具  信息技术及电信通讯设备  玩具、休闲与运动设备  消费性设备  自动贩卖机 限用下列物质  物质  应用  铅(Pb)  焊料、电缆、电线、塑料件以及组件拋光  汞(Hg)  开关、液晶显示器、继电器与灯泡  镉(Cd)  电源线、电线与开关触点  六价铬(Cr VI)  外壳的表面处理  多溴联苯(PBB)  塑料与印刷电路板之耐燃剂  多溴二苯醚(PBDE)  塑料、橡胶与印刷电路板之耐燃剂 RoHS (2002/95/EC)指令 推行计划表        2003年2月13日 在欧盟官方刊物中公布指令       2004年8月13日 欧盟成员国执行国内法规       2005年2月13日 执委会审核指令范围       2006年7月1日 欧盟市场中的电机与电子设备必须符合指令要求       厂商的责任       自2006年7月1日起,所有进入欧盟市场的8类产品都必须遵守本指令附...
Solutions 服务项目

ISO27001认证咨询

日期: 2017-05-23
浏览次数: 255
  • 来源:
  • 日期: 2017-05-23
  • 作者:
  • 浏览次数: 255

 ISO27001认证咨询


       一、什么是信息安全ISO27001

       信息安全 (Information security): 是指信息的保密(Confidentiality) 、完整性 (Integrity) 和可用性 (Availability) 的保持。
       • 保密性:为保障信息仅仅为那些被授权使用的人获取。信息的保密性是针对信息被允许访问( Access )对象的多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息一般为敏感信息或秘密,秘密可以根据信息的重要性及保密要求分为不同的密级,例如国家根据秘密泄露对国家经济、安全利益产生的影响(后果)不同,将国家秘密分为秘密、机密和绝密三个等级,组织可根据其信息安全的实际,在符合《国家保密法》的前提下将其信息划分为不同的密级;对于具体的信息的保密性有时效性,如秘密到期解密等。
       • 完整性:为保护信息及其处理方法的准确性和完整性。信息完整性一方面是指信息在利用、传输、贮存等过程中不被篡改、丢失、缺损等,另一方面是指信息处理的方法的正确性。不正当的操作,如误删除文件,有可能造成重要文件的丢失。
       • 可用性:为保障授权使用人在需要时可以获取信息和使用相关的资产。信息的可用性是指信息及相关的信息资产在授权人需要的时候,可以立即获得。例如通信线路中断故障会造成信息的在一段时间内不可用,影响正常的商业运作,这是信息可用性的破坏。不同类型的信息及相应资产的信息安全在保密性、完整性及可用性方面关注点不同,如组织的专有技术、市场营销计划等商业秘密对组织来讲保守机密尤其重要;而对于工业自动控制系统,控制信息的完整性相对其保密性重要得多。为什么需要信息安全? 信息、信息处理过程及对信息起支持作用的信息系统和信息网络都是重要的商务资产。信息的保密性、完整性和可用性对保持竞争优势、资金流动、效益、法律符合性和商业形象都是至关重要的。然而,越来越多的组织及其信息系统和网络面临着包括计算机诈骗、间谍、蓄意破坏、火灾、水灾等大范围的安全威胁,诸如计算机病毒、计算机入侵、 Dos 攻击等手段造成的信息灾难已变得更加普遍 , 有计划而不易被察觉。 组织对信息系统和信息服务的依赖意味着更易受到安全威胁的破坏,公共和私人网络的互连及信息资源的共享增大了实现访问控制的难度。许多信息系统本身就不是按照安全系统的要求来设计的,所以仅依靠技术手段来实现信息安全有其局限性,所以信息安全的实现必须得到管理和程序控制的适当支持。确定应采取哪些控制方式则需要周密计划,并注意细节。信息安全管理至少需要组织中的所有雇员的参与,此外还需要供应商、顾客或股东的参与和信息安全的专家建议。 在信息系统设计阶段就将安全要求和控制一体化考虑,则成本会更低、效率会更高。 BS7799的信息管理过程 ①确定信息安全管理方针。 ②确定 ISMS( 信息安全管理体系 ) 的范围 ③进行风险分析。 ④选择控制目标并进行控制。 ⑤建立业务持续计划。 ⑥建立并实施安全管理体系。


       二、ISO27000信息安全管理标准由来
       信息安全管理实用规则iso/iec27001的前身为英国的bs7799标准,该标准由英国标准协会(bsi)于1995年2月提出,并于1995年5月修订而成的。1999年bsi重新修改了该标准。bs7799分为两个部分:  bs7799-1,信息安全管理实施规则  bs7799-2,信息安全管理体系规范。
       第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(isms)的要求,规定了根据独立组织的需要应实施安全控制的要求。 
       随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(iso)也发布了iso17799、iso13335、iso15408等与信息安全相关的国际标准及技术报告。
       目前,在信息安全管理方面,英国标准iso27000:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在bsi/disc的bdd/2信息安全管理委员会指导下制定完成。 
     iso27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版bs  7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。iso27000-1与iso27000-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月,iso27000-1:1999《信息安全管理实施细则》通过了国际标准化组织iso的认可,正式成为国际标准-----iso/iec17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,iso27000-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时iso27000-2:1999被废止。现在,iso27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。

 

       三、实施ISO27001效益
       1、 ISO27001 证书的获得,可以客户表明,组织/企业遵循了所有适用的法律法规。从而保护企业和相关方的信息交换、知识产权、商业秘密等增加市场的竞争优势。
       2、信息安全管理体系的建立可以和外部团体如合作伙伴及客户与内部团体如股东说明组织/企业为保护信息所做的努力,使其对组织/企业的信心加强,并有助于在同行业中的竞争优势,提升客户满意度及形象。
       3、提升员工信息安全积极态度,规范信息安全制度,降低人为所造成的信息安全事故机率。
       4、提升公司运营目标及达到业务永续经营要求目标。
       5、满足组织/企业对信息安全的要求及期望。
   

ISO官方网站:http://www.cqyhiso.com

Copyright ©2013 - 2017 重庆裕恒企业管理咨询有限公司 
犀牛云提供企业云服务


分享到:
服務熱線
统一服务热线:
全国统一服务热线:
023-63424072

客服QQ:
微信二維碼
亲,扫一扫
浏览微信云网站
X
3

SKYPE 设置

4

阿里旺旺设置

2

MSN设置

5

电话号码管理

  • 13330214281
6

二维码管理

8

邮箱管理

展开