中咨鑫航（北京）企業(yè)管理有限公司（中咨鑫航/ZestHang），是一家最具特色的認證咨詢服務公司，公司以經營認證咨詢、企業(yè)管理咨詢和培訓服務為主，遵循"關注客戶、專注管理"的經營服務理念，迅...

ISO27001信息安全管理體系在國家標準《信息安全服務定義和分類》中提出了兩條分類原則：（1）將相對獨立的（或可獨立采購的）服務盡量細分為"服務組件"；（2）將具有相同或相近服務界面的服務...

信息安全管理系統(tǒng)是運營風險整體管理系統(tǒng)的其中一部分，目的是建立、實施、推行、檢討、維持及改善信息安全。機構在信息的機密性、完整性和可用性三方面的目標各是什么呢？什么程度的風險是可接受...

中咨鑫航ISO27001專業(yè)優(yōu)質快速高效的咨詢評估機構三、體系標準適用范圍ISO/IEC27001標準適用于所有類型的組織（例如，商業(yè)企業(yè)、政府機構、非贏利組織）。ISO/IEC27001從組織的整體業(yè)務風險的角度，...

2005年6月，ISO對ISO/IEC17799:2000進行了修訂，發(fā)布為ISO/IEC17799：2005《信息技術—安全技術—信息安全管理實施細則》。2005年10月，BS7799-2:2002通過了國際標準化組織ISO的認可，正式成為國際標...

下面是該標準重大改變的解釋概要。范圍和界線在執(zhí)行信息安全管理體系的時候，組織所要做的第一件事就是定義ISMS的范圍。現(xiàn)在國際標準要求組織定義ISMS的范圍和界線[4.2.1a]，包括被排除...

CMMI的實施流程中咨鑫順的咨詢、評估服務旨在提供CMM/CMMI過程改進領域全面的業(yè)務解決以及評估實施方案。我們著眼于大局，使服務與企業(yè)的戰(zhàn)略目標相一致，不僅能夠為客戶創(chuàng)造短期的成本優(yōu)勢，更具備...

ISO/IEC27004Informationtechnology--Securitytechniques--Informationsecuritymanagement—Measurements信息技術—安全技術—信息安全管理—測量該標準闡述信息安全管理的測量和指標，用于測量信...

咨詢老師的培訓都大體包含哪些內容？企業(yè)需要如何配合咨詢老師？CMMI3的技術基礎知識、準備所需研發(fā)項目的角色分配、SEI評估注冊資料收集等，企業(yè)需要安排17個角色分配的內部人員（無須都是研發(fā)人員...

內控是為了滿足美國證監(jiān)會對上市公司財務報表數(shù)據(jù)真實性的要求，主要是針對與財務相關的系統(tǒng)，關注點在數(shù)據(jù)的真實性。安全管理主要涉及內容：信息安全方針組織安全資產分類管理人力資源安全物理和環(huán)...