CCRC適用于各種認證的行業或組織分析
一、信息安全管理體系認證
信息安全管理系統(Infor tionSecurityManagementSystems,I S)它是組織整體管理體系的一部分,是基于建立��、實施、運行、監控、評估�����、維護和持續改進信息安全的一系列管理活動��。它是組織建立信息安全政策和目標�,并在整體或特定范圍內完成這些目標。
GB/T22080/ISO/IEC27001是建立和維護信息安全管理體系的標準����,要求組織通過確定信息安全管理體系范圍、制定信息安全政策和策略�、明確管理職責、根據風險評估選擇控制目標和控制措施等一系列過程���,實現動態�����、系統�����、全參與����、系統��、預防信息安全管理模式�����。
適用組織
信息安全管理系統適用于各類組織(如商業企業����、政府機構、非營利組織)�����,包括但不限于銀行����、證券、保險等金融機構��;交通����、能源等大型國有企業;互聯網數據中心(IDC)服務提供商�;軟件和信息技術服務企業;公共管理�、社會**和社會組織等。
二���、業務連續性管理體系認證
業務連續管理體系(BusinessContinuityManagementSystems�,BCMS)它是組織整體管理體系的一部分,用于建立��、實施����、運行、監控��、評估����、維護和改進組織自身業務的連續性。它是一套完整的管理過程��,以識別對組織的潛在威脅和這些威脅一旦發生����,可能會對業務運作產生影響。本認證的實施是基于國際標準GB/T30146/ISO22301��。
GB/T30146/ISO22301是建立和維護業務連續管理體系的標準����,規劃����、建立��、實施���、運營、監控��、評審�����、維護和不斷完善文件業務連續管理體系���,實施保護�����,減少中斷事件的可能性����,中斷事件準備�����、響應和恢復。
適用組織
業務連續性管理體系適用于各類組織(包括大�、中、小型工業�����、商業�、公共、非營利組織)��,包括但不限于銀行���、證券��、制造業�、軟件�����、信息技術服務企業等�。
三、信息技術-服務管理體系認證
信息技術-服務管理系統(Infor tionTechnologyServiceManagementSystems,IT S)目標是以適當的成本滿足客戶的質量要求IT從流程�、人員和技術三個方面提高服務IT效率和效的經營目標、業務需求和效用IT服務協調一致。
GB/T24405.1/ISO/IEC20000-1是建立和維護信息技術服務管理體系的標準IT該組織向內外客戶提供服務IT在服務和支持過程中需要完成的工作���。信息技術服務管理系統通過這些規定展示了一套完整的工作IT服務管理流程,旨在幫助IT組織識別和管理IT關鍵的服務流程����,確保為業務和客戶提供高質量的服務IT服務。
適用組織
信息技術-服務管理系統適用于所有類型的組織(如商業企業����、政府機構、非營利組織)����,組織可以全面實施,包括但不限于銀行����、證券、保險等金融機構或其數據中心(信息技術部門)��;交通�、能源等大型國有企業或其數據中心(信息技術部門);互聯網數據中心(IDC)服務提供商���;軟件和信息技術服務企業��;以及對外提供信息技術服務的企業�����。
四���、質量管理體系
質量管理體系(QualityManagementSystems,QMS)它是組織內部建立的質量管理模式����,是實現質量目標所必需的系統質量管理模式���,是組織的戰略決策�����。它將資源與過程相結合����,以過程管理方法進行系統管理�,根據企業特點選擇多個系統要素,一般包括與管理活動��、資源提供、產品實現�、測量、分析和改進活動相關的過程�,可以理解為規劃、實施�、監控�����、糾正和改進活動的要求����,一般以文件的形式,成為組織內部質量管理的要求�。
使用組織
GB/T19001/ISO9001是建立和維護質量管理體系的標準,規定了規劃���、建立����、實施��、運行�、監控、評價、維護和不斷完善文件質量管理體系的要求���。
質量管理體系適用于任何希望改進經營管理模式的組織(包括大����、中��、小型工業�、商業、公共和非營利組織)����,無論其規模或部門��。
http://www.yisaoguang.cc
