CCRC適用于各種認(rèn)證的行業(yè)或組織分析
一����、信息安全管理體系認(rèn)證
信息安全管理系統(tǒng)(Infor tionSecurityManagementSystems,I S)它是組織整體管理體系的一部分����,是基于建立、實(shí)施�����、運(yùn)行����、監(jiān)控、評(píng)估��、維護(hù)和持續(xù)改進(jìn)信息安全的一系列管理活動(dòng)�����。它是組織建立信息安全政策和目標(biāo),并在整體或特定范圍內(nèi)完成這些目標(biāo)���。
GB/T22080/ISO/IEC27001是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)�,要求組織通過(guò)確定信息安全管理體系范圍���、制定信息安全政策和策略、明確管理職責(zé)���、根據(jù)風(fēng)險(xiǎn)評(píng)估選擇控制目標(biāo)和控制措施等一系列過(guò)程�����,實(shí)現(xiàn)動(dòng)態(tài)�����、系統(tǒng)�、全參與���、系統(tǒng)�、預(yù)防信息安全管理模式��。
適用組織
信息安全管理系統(tǒng)適用于各類(lèi)組織(如商業(yè)企業(yè)、政府機(jī)構(gòu)����、非營(yíng)利組織),包括但不限于銀行��、證券���、保險(xiǎn)等金融機(jī)構(gòu)��;交通���、能源等大型國(guó)有企業(yè);互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)服務(wù)提供商���;軟件和信息技術(shù)服務(wù)企業(yè)�����;公共管理����、社會(huì)**和社會(huì)組織等�。
二����、業(yè)務(wù)連續(xù)性管理體系認(rèn)證
業(yè)務(wù)連續(xù)管理體系(BusinessContinuityManagementSystems����,BCMS)它是組織整體管理體系的一部分,用于建立��、實(shí)施�����、運(yùn)行����、監(jiān)控����、評(píng)估、維護(hù)和改進(jìn)組織自身業(yè)務(wù)的連續(xù)性�。它是一套完整的管理過(guò)程,以識(shí)別對(duì)組織的潛在威脅和這些威脅一旦發(fā)生�,可能會(huì)對(duì)業(yè)務(wù)運(yùn)作產(chǎn)生影響。本認(rèn)證的實(shí)施是基于國(guó)際標(biāo)準(zhǔn)GB/T30146/ISO22301��。
GB/T30146/ISO22301是建立和維護(hù)業(yè)務(wù)連續(xù)管理體系的標(biāo)準(zhǔn),規(guī)劃����、建立、實(shí)施���、運(yùn)營(yíng)���、監(jiān)控、評(píng)審����、維護(hù)和不斷完善文件業(yè)務(wù)連續(xù)管理體系,實(shí)施保護(hù)���,減少中斷事件的可能性����,中斷事件準(zhǔn)備����、響應(yīng)和恢復(fù)。
適用組織
業(yè)務(wù)連續(xù)性管理體系適用于各類(lèi)組織(包括大�����、中、小型工業(yè)����、商業(yè)、公共����、非營(yíng)利組織),包括但不限于銀行���、證券�、制造業(yè)����、軟件�����、信息技術(shù)服務(wù)企業(yè)等�。
三、信息技術(shù)-服務(wù)管理體系認(rèn)證
信息技術(shù)-服務(wù)管理系統(tǒng)(Infor tionTechnologyServiceManagementSystems,IT S)目標(biāo)是以適當(dāng)?shù)某杀緷M足客戶的質(zhì)量要求IT從流程�、人員和技術(shù)三個(gè)方面提高服務(wù)IT效率和效的經(jīng)營(yíng)目標(biāo)���、業(yè)務(wù)需求和效用IT服務(wù)協(xié)調(diào)一致。
GB/T24405.1/ISO/IEC20000-1是建立和維護(hù)信息技術(shù)服務(wù)管理體系的標(biāo)準(zhǔn)IT該組織向內(nèi)外客戶提供服務(wù)IT在服務(wù)和支持過(guò)程中需要完成的工作���。信息技術(shù)服務(wù)管理系統(tǒng)通過(guò)這些規(guī)定展示了一套完整的工作IT服務(wù)管理流程��,旨在幫助IT組織識(shí)別和管理IT關(guān)鍵的服務(wù)流程���,確保為業(yè)務(wù)和客戶提供高質(zhì)量的服務(wù)IT服務(wù)。
適用組織
信息技術(shù)-服務(wù)管理系統(tǒng)適用于所有類(lèi)型的組織(如商業(yè)企業(yè)���、政府機(jī)構(gòu)�、非營(yíng)利組織)���,組織可以全面實(shí)施�,包括但不限于銀行���、證券�����、保險(xiǎn)等金融機(jī)構(gòu)或其數(shù)據(jù)中心(信息技術(shù)部門(mén))�����;交通���、能源等大型國(guó)有企業(yè)或其數(shù)據(jù)中心(信息技術(shù)部門(mén))��;互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)服務(wù)提供商����;軟件和信息技術(shù)服務(wù)企業(yè)���;以及對(duì)外提供信息技術(shù)服務(wù)的企業(yè)�����。
四��、質(zhì)量管理體系
質(zhì)量管理體系(QualityManagementSystems,QMS)它是組織內(nèi)部建立的質(zhì)量管理模式,是實(shí)現(xiàn)質(zhì)量目標(biāo)所必需的系統(tǒng)質(zhì)量管理模式���,是組織的戰(zhàn)略決策���。它將資源與過(guò)程相結(jié)合�,以過(guò)程管理方法進(jìn)行系統(tǒng)管理��,根據(jù)企業(yè)特點(diǎn)選擇多個(gè)系統(tǒng)要素����,一般包括與管理活動(dòng)、資源提供���、產(chǎn)品實(shí)現(xiàn)��、測(cè)量�����、分析和改進(jìn)活動(dòng)相關(guān)的過(guò)程�����,可以理解為規(guī)劃�����、實(shí)施����、監(jiān)控、糾正和改進(jìn)活動(dòng)的要求���,一般以文件的形式�����,成為組織內(nèi)部質(zhì)量管理的要求���。
使用組織
GB/T19001/ISO9001是建立和維護(hù)質(zhì)量管理體系的標(biāo)準(zhǔn),規(guī)定了規(guī)劃�、建立、實(shí)施��、運(yùn)行�����、監(jiān)控���、評(píng)價(jià)�����、維護(hù)和不斷完善文件質(zhì)量管理體系的要求���。
質(zhì)量管理體系適用于任何希望改進(jìn)經(jīng)營(yíng)管理模式的組織(包括大、中�����、小型工業(yè)�����、商業(yè)�、公共和非營(yíng)利組織),無(wú)論其規(guī)?���;虿块T(mén)。
http://xjsp7.com
