023-8656 7363
130 4739 3316

专注于IT服务的科技咨询公司

阿斯科资讯

资讯分享、焦点关注

您当前位置>主页 > 资讯中心 >

  • ISO27001风险评估的主要工作任务及内容

    ISO27001信息安全管理体系风险评估的主要工作任务及内容:1.问卷调查对ISMS范围内的相关人员进行问卷调查,了解组织人员的安全管理意识、组织面临的主要威胁情况以及发生的主要安全事件.2.现场访谈面对面访谈信息系统架构、部署以及安全弱点、管理及技术措施等...
  • ITSS与ISO20000及ITIL的区别

    ITSS适合中国境内需要IT服务、提供IT服务或从事IT服务相关的理论研究和技术研发的单位或个人,ISO20000适合外包IT服务的企业,希望确保其所有IT服务供应商都使用一致方法的公司,希望为IT服务管理设定基准的IT服务供应商.对比ITIL、ITSS来看,ITIL是有关IT服务管理的一个最佳实践框架,既适用于政府部门,又适用于多个行业的大型企业和中小型企业,其高度是建立在IT的行业发展.ITSS既是一套成体系的标准库,又是一套用于指导选择IT服务提供商和提供IT服务的方法论.
  • ISO9001与CMMI对系统集成的适用性分析

    ISO9001与CMMI两者均可作为企业的过程改善框架,两者是强相关的,两者均强调持续改进.CMMI的过程域与ISO9001条款之间的存在着对应关系,类似之处高度重叠,但深入程度与针对性是不同的.ISO9001用于各行各业,没有行业的针对性;CMMI模型针对软件开发企业的软件开发与产品集成需要执行的实践进行了细化,有很强的深入性.
  • CMMI5认证是什么?CMMI5级模型过程域有哪些?

    CMMI5认证就是CMMI认证过程中的最高级,也叫CMMI5优化级,通常叫CMMI5,属于高成熟度模型,这个等级的评估需要高等级评估师才可以评估.在4级以下的过程域的基础上需要再做两个过程域:1.组织创新与扩展.2.原因分析与解决方案.
  • CMMI3认证是什么?CMMI3级模型过程域有哪些?

    CMMI3认证就是CMMI认证中的第三级,定义级,俗称CMMI3认证,也通常叫CMMI3.CMMI3级模型包含以下过程域:1.需求开发.2.技术解决方案.3.产品整合.4.验证.5.确认.6.组织流程专注.7.组织流程定义.8.组织训练.9.整合的项目管理.10.风险管理.11.决策分析与解决方案.12.适于整合的组织环境.13.整合团队合作
  • ITSS的实施原理是什么?

    在实施ITSS过程中,应根据的各项要求,对人员、过程、技术和资源四个关键要素进行全面整合,并与IT服务生命周期的规范化管理相结合,从需求分析、规划设计、部署实施和优化改进四个阶段循环推进.
  • 导入ISO27001的辅导流程

    阿斯科为客户制订的标准导入ISO27001流程,另外,应对市场需要,我们公司可以为客户定制流程,方便企业能够便捷的达到ISO27001的认证标准的要求.
  • CMMI证书是哪里颁发的?

    要获得正宗的CMMI证书,是要经过授权的评估公司的主任评估师对企业的软件项目评估通过后才会颁发证书,这里要强调的是,颁发的证书是以主任评估师的个人名字签发的,评估师代表了被SEI授权的评估机构,证书上并没有评估机构盖的公章.
  • ISO27001信息安全风险评估模型设计的准备和计划阶段

    ISO27001信息安全风险评估的准备,是实施风险评估的前提,为了保证评估过程的可控性以及评估结果的客观性,在信息安全风险评估实施前应进行充分的准备和计划信息安全风险评估的准备活动包括:1.确定信息安全风险评估的目标.2.确定信息安全风险评估的范围.3.组建适当的评估管理与实施团队.4.进行系统调研.5.确定信息安全风险评估依据和方法.6.制定信息安全风险评估方案.7.获得最高管理者对信息安全风险评估工作的支持.
  • CMMI3质量管理的流程化方法

    在质量管理流程化方法中,需要建立评审和测试活动的流程和工作指南.在执行识别缺陷的活动中要按照规范的方法执行,我们这么做的依据是:缺陷识别方法规范-该规范规定在一些活动点上通过执行过程来发现缺陷.CMMI3级应该有这样一个合理的质量管理的流程化方法.
  • ITSS核心要素

    ITSS定义了IT服务由人员、过程、技术和资源组成,并对这些IT服务的组成要素进行标准化,另外,就IT服务而言,通常情况下是由具备匹配的知识、技能和经验的人员,合理运用资源,并通过规定流程向客户提供IT服务.
  • CMMI3认证对软件企业有那些好处?

    CMMI3是关注于过程的研发管理体系,实施CMMI3对企业的好处主要体现为:1.通过项目计划和项目监督管理等措施,保证产品开发的质量与进度.2.有利于成本控制.3.通过配置管理等措施,解决人员流动所带来的问题,公司通过过程改进,建立了财富库以共享经验,而不是单纯依靠某些高手.
  • ISO27001推进和落实步骤

    ISO27001信息安全管理体系的建设需要并非一日之功,需要进行长期的有序建设和完善.从国外的建设经验看,一般要经过3-5年的逐步推进,且还需要长期维护和调整.
  • ITSS认证需要多少钱?

    企业做ITSS认证主要需要投入4方面的费用:评估费用、咨询费用、专业运维过程管理工具费用还有培训费用.不过进行ITSS不同级别认证的要求不同,建议在做ITSS认证之前先明确企业自身的具体情况,也可以咨询阿斯科检测企业目前所需证书及报价.
  • ISO27001风险评估威胁弱点参考清单

    ISO27001风险评估威胁弱点参考清单:1.在未经授权的方式下使用网络的设备:不正确的使用软件和硬件;外部人员或清洁人员缺乏人员陪同作业;访问权限授与不当.2.未经授权使用者的网络访问:不正确的使用软件和硬件;访问权限授与不当...
  • CMMI3级的过程基本特征

    CMMI3级的软件过程的基本特征:1、建立了组织的标准软件过程.2、建立了负责组织的软件过程活动的机构.3、项目定义的软件过程.4、项目进展和状态的可视性.5、组织的软件能力均衡、一致.
  • 通过CMMI3级评估之后还需升级吗?

    CMMI升级作为企业研发过程管理能力提升的一项里程碑活动,其作为从CMMI3级的组织级研发过程管理状态程度提升到以CMMI4级量化数据管理(或CMMI5级持续化自主过程改进)的状态程度,是企业内功沉淀的优化方式与途径.
  • CMMI3证书是什么?

    CMMI3证书是什么?CMMI3认证就是台阶3,通过相应的CMMI3级能力评估后,就能获得3级的证书.CMMI三级:定义级.在定义级水平上,企业不仅能够对项目的实施有一整套的管理措施,并保障项目的完成.
  • CMMI3的证书的周期和费用

    首先要给认证公司一笔前期的培训和辅导费用,一般来说在15W左右.然后最后的评估阶段,大概也需要15W左右,这个主要是付给主任评估师的费用.CMMI3的认证过程,一般需要前期培训、标准过程导入、几个项目实施标准过程、最后进行评估等几个阶段.
  • ISO27001认证企业需具备哪些基本条件?

    组织提出ISO27001认证申请的前提条件:1.具备独立的法人资格或经独立的法人授权的组织;2.按照ISO/IEC 27001标准的要求建立文件化的信息安全管理体系;3.已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核.4.信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚.