CCRC適用于各種認證的行業(yè)或組織分析
一��、信息安全管理體系認證
信息安全管理系統(tǒng)(Infor tionSecurityManagementSystems,I S)它是組織整體管理體系的一部分���,是基于建立、實施����、運行、監(jiān)控��、評估�����、維護和持續(xù)改進信息安全的一系列管理活動��。它是組織建立信息安全政策和目標(biāo)�,并在整體或特定范圍內(nèi)完成這些目標(biāo)。
GB/T22080/ISO/IEC27001是建立和維護信息安全管理體系的標(biāo)準�,要求組織通過確定信息安全管理體系范圍、制定信息安全政策和策略�、明確管理職責(zé)、根據(jù)風(fēng)險評估選擇控制目標(biāo)和控制措施等一系列過程��,實現(xiàn)動態(tài)�����、系統(tǒng)��、全參與�����、系統(tǒng)����、預(yù)防信息安全管理模式。
適用組織
信息安全管理系統(tǒng)適用于各類組織(如商業(yè)企業(yè)���、政府機構(gòu)��、非營利組織)���,包括但不限于銀行、證券�����、保險等金融機構(gòu)��;交通、能源等大型國有企業(yè)�;互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)服務(wù)提供商;軟件和信息技術(shù)服務(wù)企業(yè)��;公共管理�����、社會**和社會組織等�����。
二���、業(yè)務(wù)連續(xù)性管理體系認證
業(yè)務(wù)連續(xù)管理體系(BusinessContinuityManagementSystems�,BCMS)它是組織整體管理體系的一部分����,用于建立、實施��、運行�、監(jiān)控、評估����、維護和改進組織自身業(yè)務(wù)的連續(xù)性��。它是一套完整的管理過程,以識別對組織的潛在威脅和這些威脅一旦發(fā)生�����,可能會對業(yè)務(wù)運作產(chǎn)生影響�。本認證的實施是基于國際標(biāo)準GB/T30146/ISO22301。
GB/T30146/ISO22301是建立和維護業(yè)務(wù)連續(xù)管理體系的標(biāo)準�,規(guī)劃、建立��、實施����、運營、監(jiān)控���、評審���、維護和不斷完善文件業(yè)務(wù)連續(xù)管理體系,實施保護��,減少中斷事件的可能性,中斷事件準備���、響應(yīng)和恢復(fù)�。
適用組織
業(yè)務(wù)連續(xù)性管理體系適用于各類組織(包括大���、中�、小型工業(yè)��、商業(yè)��、公共��、非營利組織)���,包括但不限于銀行�、證券���、制造業(yè)����、軟件�����、信息技術(shù)服務(wù)企業(yè)等。
三�����、信息技術(shù)-服務(wù)管理體系認證
信息技術(shù)-服務(wù)管理系統(tǒng)(Infor tionTechnologyServiceManagementSystems,IT S)目標(biāo)是以適當(dāng)?shù)某杀緷M足客戶的質(zhì)量要求IT從流程����、人員和技術(shù)三個方面提高服務(wù)IT效率和效的經(jīng)營目標(biāo)����、業(yè)務(wù)需求和效用IT服務(wù)協(xié)調(diào)一致。
GB/T24405.1/ISO/IEC20000-1是建立和維護信息技術(shù)服務(wù)管理體系的標(biāo)準IT該組織向內(nèi)外客戶提供服務(wù)IT在服務(wù)和支持過程中需要完成的工作��。信息技術(shù)服務(wù)管理系統(tǒng)通過這些規(guī)定展示了一套完整的工作IT服務(wù)管理流程����,旨在幫助IT組織識別和管理IT關(guān)鍵的服務(wù)流程,確保為業(yè)務(wù)和客戶提供高質(zhì)量的服務(wù)IT服務(wù)���。
適用組織
信息技術(shù)-服務(wù)管理系統(tǒng)適用于所有類型的組織(如商業(yè)企業(yè)�����、政府機構(gòu)�����、非營利組織)�����,組織可以全面實施���,包括但不限于銀行���、證券、保險等金融機構(gòu)或其數(shù)據(jù)中心(信息技術(shù)部門)�;交通、能源等大型國有企業(yè)或其數(shù)據(jù)中心(信息技術(shù)部門)��;互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)服務(wù)提供商���;軟件和信息技術(shù)服務(wù)企業(yè)���;以及對外提供信息技術(shù)服務(wù)的企業(yè)。
四、質(zhì)量管理體系
質(zhì)量管理體系(QualityManagementSystems,QMS)它是組織內(nèi)部建立的質(zhì)量管理模式����,是實現(xiàn)質(zhì)量目標(biāo)所必需的系統(tǒng)質(zhì)量管理模式,是組織的戰(zhàn)略決策��。它將資源與過程相結(jié)合���,以過程管理方法進行系統(tǒng)管理�����,根據(jù)企業(yè)特點選擇多個系統(tǒng)要素,一般包括與管理活動��、資源提供��、產(chǎn)品實現(xiàn)�����、測量��、分析和改進活動相關(guān)的過程�,可以理解為規(guī)劃、實施、監(jiān)控����、糾正和改進活動的要求,一般以文件的形式�����,成為組織內(nèi)部質(zhì)量管理的要求����。
使用組織
GB/T19001/ISO9001是建立和維護質(zhì)量管理體系的標(biāo)準,規(guī)定了規(guī)劃�、建立、實施��、運行���、監(jiān)控����、評價�、維護和不斷完善文件質(zhì)量管理體系的要求。
質(zhì)量管理體系適用于任何希望改進經(jīng)營管理模式的組織(包括大�����、中、小型工業(yè)�����、商業(yè)����、公共和非營利組織),無論其規(guī)?�;虿块T��。
http://www.5irx.com
