首页 网站地图 收藏我们
电话:010-88559238

IT服务/安全管理体系咨询

发布日期:2013.06.19
分享到:

 业务名称
ISO20000/27001、IT服务/安全管理体系咨询
业务内容
基于ISO20000的IT服务管理体系咨询
由中国软件评测中心派出咨询师按计划到客户现场为客户提供咨询、培训服务,帮助客户建立和实施适合企业自身业务需要、同时符合ISO20000标准要求的服务管理体系,并使其满足ISO20000的评估要求。
基于ISO27001的安全管理体系咨询
由中国软件评测中心派出咨询师按计划到客户现场为客户提供咨询、培训服务,帮助客户建立和实施适合企业自身业务需要、同时符合ISO27001标准要求的安全管理体系,并使其满足ISO27001的评估要求。
业务流程
 

业务范围(客户群体)
ISO20000适用于IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC20000的认证,意味着提供服务的IT组织,对ISO/IEC20000中定义的这些管理流程,具有足够好的管理控制力。
ISO27001适用于所有类型的组织(例如,企业、政府机构、非赢利组织)。ISO27001标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织及其下属部门的需要而定制的安全控制措施的实施要求。
竞争优势
中国软件评测中心对于ISO20000/ISO27001体系建设具有丰富的指导经验,中国软件评测中心曾为多家国家部委和企业提供ISO20000/ISO27001咨询服务,与国际授权认证机构有良好的战略合作关系;
中国评测是国家一级保密单位,是工信部运维资质审核机构,是国内最早开始研究IT服务管理标准的机构之一,是工信部IT服务技术标准委员会副组长单位,多名专家参与了国家认监委和工信部的多个国家IT服务管理标准和评审条件等文件的起草工作。
典型案例
北京紫光华宇软件股份有限公司
太原罗克佳华工业有限公司
北京北控电信通科技发展有限公司