管理体系咨询和认证
管理体系为信息化质量或信息安全提供了良好并能持续改善的平台与框架。成功的管理体系要能同时兼具【可用】和【高效】,因此除了需要国际标准的规范做为依据并实施外,更需要具备丰富行业经验的咨询顾问或专业审核员,在贯穿信息生命周期的每一个关键节点,给出题点或建议,协助更正或改善。TÜV奥地利的专家们,承袭了德国严谨的质量和安全要求并结合全球客户的实施经验,最能贴切的为认真严肃来建立、实施或维护管理体系的客户创造最大的信息化价值。
和国际标准有关的服务如下:
- ISO 20000 信息服务管理体系
- ISO 27001 信息安全管理体系
- ISO 22301 业务连续性管理体系
- ISO 29100 个人信息保护管理体系
- ITBPM 德国信息安全局信息安全基准规范
- PCI/DSS 支付行业数据安全保护
和中国国家标准有关的服务如下:
- GBT 22080信息安全管理体系
- GBT 22239信息安全技术网络安全等级保护基本要求
- GBT 35273 个人信息安全规范
管理体系框架和要求示例 (信息安全管理体系)
管理体系控制措施示例 (信息安全管理体系)
我们的服务
- 管理体系风险和差距分析
- 管理体系独立审查和改善建议
- 信息生命周期鉴别和信息资产管理流程
- 管理体系流程建设和优化咨询
- 管理体系国际认证服务
- 管理体系主任审核员培训课程(五天,IRCA认可)
- 管理体系内部审核员培训课程(两天)