行业信息

  • iso认证中的很多概念对于工业企业来说很容易理解,但是对于有些企业,如服务业、物流(仓储)业、贸易公司等,有些标准中的概念对应到本行业是指什么,认识不明确,比如对于学校来说,学校的产品到底是什么,顾客是谁,学校的设计和开发又是指的什么,服务过程包括哪些内容,特殊过程又是什么,业界认识都不统一,导致了这些企业贯标的困惑。iso9001认证标准主要是关于质量管理体系的要求,只是告诉企业应该达到的要求,并没有告诉企业具体应该怎么做,各个企业可以根据自己的实际情况来实施。有些企业想从上海iso9001认证咨询标准中学到具体的管理方法,显然,这个目的很难达到。
    在制定计划时,企业应考虑资源需求,例如人员的需求、培训经费、办公设施、聘请咨询公司的费用等,体系变更应以稳妥,系统的方式来进行,保持QMS的完整性和连续性,同时,要理顺部门职能和岗位职责的相互关系,确保资源的可获得性。应对体系变更实施监控并进行有效性评价。 成都ISO27001认证的常见问题如果寻求体系的第三方认证,还要考虑认证费用,企业最高管理层应确保提供建立体系所必需的人力与财务资源。这些要求虽然在管理层和主管部门均进行了审核,但单凭主管人员的回答或记录,
    认证好处: 1.符合法律法规要求 证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。 2.维护企业的声誉、品牌和客户信任 证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。 3.履行信息安全管理责任 证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。 4.增强员工的意识、责任感和相关技能 证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。 5.保持业务持续发展和竞争优势 全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。 6.实现风险管理 有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。 7.减少损失,降低成本 ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度
    ISO27001证书有效期: ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。
  • 事实上,虽然这四部分内容是大多数组织通过IT认证所必不可少的,但由于每个组织的组织架构和管理基础的不同,前期准备需要完成的具体工作会有一定的差异,通过认证的过程也会不同。因此,组织应“因地制宜”地开展认证实践工作。
    在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
    ISO/IEC 20000-2:2005为审核人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2005审核提供指导。ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。 实践准则描述了在BS 15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求,客户对使用先进设施会不断提出要求,服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。
    ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。 由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。
  • 恭贺深圳市多元世纪信息技术股份有限公司荣获ISO20000认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

    近日,深圳市多元世纪信息技术股份有限公司荣获ISO20000:2011认证证书

     

    深圳市多元世纪信息技术股份有限公司(简称“多元世纪”) 成立于2005年,是家为大宗商品交易、互联网金融、供应链金融等市场提供行业咨询、软件研发、软件产品、系统实施与运维、系统集成等一体化IT解决方案的系统服务商。

    多元世纪于2016年9月7日在新三板市场挂牌上市,证券代码:839053。公司拥有十多年为现货市场、金融交易领域提供系统开发的经验,超过200人的专业技术团队、60多项软件著作权,获得CMMI-DEV(系统与软件)模型成熟度三级、ISO9001质量管理体系证书、ISO27001信息安全管理体系证书及ISO20000IT服务体系证书、拥有信息系统集成与服务四级,是国家级高新技术企业。

    作为金融IT领域整体解决方案的系统服务商,多元世纪的核心竞争优势在于公司拥有较为丰富的产品体系和坚持客户为中心的经营理念。

    多元世纪一直秉承“引领行业发展、成就客户价值”的发展使命,响应国家提出的互联网+金融及供给侧结构性改革的政策目标,依托自身在行业创新的产品设计理念及领先的技术优势,为现货企业、大宗商品市场、金融机构、清算机构、投资者等客户提供性能稳定、安全可靠的软件产品和服务。多元世纪将以金融交易IT系统为载体,以服务实体经济发展为核心,矢志成为金融科技领域卓越的系统服务商。

     


  • CMMI(Capability Maturity Model Integration For Software,软件能力成熟度模型集成)是在CMM(Capability Maturity Model For Software,软件能力成熟度模型)的基础上发展而来的。CMMI是由美国卡耐基梅隆大学软件工程研究所(Software Engineering Institute,SEI)组织全世界的软件过程改进和软件开发管理方面的专家历时四年而开发出来的,并在全世界推广实施的一种软件能力成熟度评估标准,主要用于指导软件开发过程的改进和进行软件开发能力的评估。
    CMMI二级,管理级。在管理级水平上,所有第一级的要求都已经达到,另外,软件组织在项目实施上能够遵守既定的计划与流程,有资源准备,权责到人,对项目相关的实施人员进行了相应的培训,对整个流程进行监测与控制,并联合上级单位对项目与流程进行审查。二级水平的软件组织对项目有一系列管理程序,避免了软件组织完成任务的随机性,保证了软件组织实施项目的成功率。
    CMMl三级,明确级。在明确级水平上,所有第二级的要求都已经达到,另外,软件组织能够根据自身的特殊情况及自己的标准流程,将这套管理体系与流程予以制度化。这样,软件组织不仅能够在同类项目上成功,也可以在其他项目上成功。科学管理成为软件组织的一种文化,成为软件组织的财富。
    CMMI是一个庞大的过程元模型,自发布以来在世界软件界产生了巨大的影响。CMMI等级评估已经成为业界公认的标准,CMMI的证书成了一个企业或组织能力和形象的标志,没有这个证书不仅难以获得国外项目,甚至也难以在国内一些项目的竞标中获胜。CMMI适合企业操作,避免了某些管理体系只重理论而忽视实践的缺陷。在我国,随着媒体的宣传和政府的支持,许多企业引入了CMMI咨询和认证,对于整个软件行业的管理提升及研发效率提高起到了很大的帮助作用。但也有一些企业引入CMMI体系后,只留下一些形式上的开发流程和文档模板,在管理上并无实质性改进。对于CMMI,业界一直存在着两种声音,有人认为CMMI执行过度,得不偿失;也有人说它过于通用,实用价值不大;但多数人还是认同它,并根据需要加以应用。
  • 信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO27001审核并获得认证更是水到渠成的事情。培养全员“以客户为本”的意识;降低成本;高质量的产品是生产出来的,而不是靠“检验”出来的。
    认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。观察监视和测量装置的显示数值是否在规定公差范围内(7.5.1生产和服务提供的控制d)、e),并查前一段时期监控记录;
    ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。
    认证好处: 1.符合法律法规要求 证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。 2.维护企业的声誉、品牌和客户信任 证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。 3.履行信息安全管理责任 证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。 4.增强员工的意识、责任感和相关技能 证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。 5.保持业务持续发展和竞争优势 全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。 6.实现风险管理 有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。 7.减少损失,降低成本 ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度
  • ISO20000的原理和方法如下 第一,集成的过程方法 过程:将输入转化为输出的相互关联或相互作用的一组活动。 集成的过程是系统的识别、定义和管理组织内所使用的各个过程,特别是过程间的接口和交互作用,形成可协调运行的过程集合。举例:一个服务事件会触发事件管理过程,从而可能进一步引发问题管理过程、变更管理过程等。 第二,质量管理的PDCA方法
    ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。 由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。
    服务供应商也常常被要求提高服务质量,降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。 ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
    ISO20000认证费用方面,通常认证实施项目包含以下5个部分: 1) 认证咨询服务费(咨询合作方,可选) 2) 认证服务费(审核机构) 3) 培训费用(可选) 4) 认证相关参考资料、宣传费用(可选) 5) 工具软件费用(可选)
  •   恭贺重庆博通水利信息网络有限公司荣获ISO27001认证证书

      

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      

      近日,重庆博通水利信息网络有限公司荣获ISO27001:2013认证证书

      重庆博通水利信息网络有限公司成立于2002年,是一家集设计、研发、实施为一体的综合性高科技企业,专业从事信息化设计咨询、软硬件开发应用、自动化工程、航拍及测量运维服务等。公司具有信息系统咨询设计甲级、系统集成及运维涉密资质、CMMI4国际认证、ITSS信息技术服务运行维护标准二级、计算机信息系统集成二级资质、安防从业二级、音视频集成工程企业贰级资质、建筑智能化工程专业承包等资质,通过了ISO9001、ISO20000、ISO27001、ISO14001、ISO18001体系等认证。

       博通水利成立至今多次被评为 “重庆市优秀计算机信息系统集成企业”、 “重庆市诚信系统集成企业”、 “重庆服务业企业100强”、“重庆市建筑智能化行业先进企业”、北部新区 “软件服务外包示范单位”、 “优秀软件企业”、“潜力重庆知名品牌企业”、“守合同重信用单位”、2012-2014连续三年被评为“重庆市诚信企业”,同时多个集成项目被评为“优秀计算机信息系统集成项目”、“重庆市山城杯安装工程优质奖”,“博通水库安全管理系统”被评为 “重庆市软件行业优秀软件产品” 等称号, 2014年度荣获防汛抗旱先进集体“博通水利安全监管信息平台系统”获评2015年度全市水利科技进步奖二等奖、“博通水库移民后期扶持管理信息系统”获评2015年度全市水利科技进步奖三等奖”。

      科技创新是博通发展之本。通过持续自主创新,自公司成立至今取得了大量高水平、具有自主知识产权的软硬件产品:水库安全监测测控终端(MCU)、水雨情测控终端(GMCU)、测控产品防雷系统,以及水利电子政务系统(MIS)、企事业网站系统(CMS)及水库安全监测平台系统、水雨工情测控系统等18项。博通在电子政务、企业级网站建设、大型城域网组网、行业(网络)应用软件开发、水库大坝及水利工程监测、水情水资源监测与调度、水土保持与灾害测控系统、防汛抗旱指挥系统、视频会商系统、中小型水电站及梯级调度自动化、水量电量计量收费、市政及环保工程监控、弱电系统集成工程、信息系统集成等高新技术的研发与应用方面取得了长足的发展。

      博通公司近年来承建的重大项目工程有:国家水资源监控能力建设项目、国家农田水利管理信息系统、水利部水移民局资金预算系统、水利部农水司信息管理系统、水利部建管司信息系统、重庆市水利电子政务系统、重庆市山洪灾害防治市级应急平台、水库防汛安全管理系统、水工概预算软件、水费计量收费系统、水资源在线监控系统以及三峡水库开县水位调节坝等大中型水库大坝安全监测系统等。

       博通公司在信息化建设中引入“5S”管理体系,并在长期的生产和经营过程中形成了独具特色的“科技创新,务实求质”的企业精神和“立足水利,面向社会,服务社会”的企业宗旨,遵循“人才是企业的第一财富”的人才理念、贯彻“始于用户需求,终于用户满意,保持利润和企业规模的持续、稳定增长”的经营理念,秉承“诚信为本,服务水利”的经营宗旨,确立以“以客户需求为中心,用卓越的技术和管理,不断提供高品质的产品与服务”为目标、以“诚信合作,实现用户理想”为已任、以技术领先为立足之本,充分发扬努力超越、追求卓越的企业精神,向着一流的高新技术企业迈进,力争为水利事业和行业信息化建设的发展做出更大的贡献。

  •   恭贺四川久远新方向智能科技有限公司荣获ISO27001认证证书

      

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      

      近日,四川久远新方向智能科技有限公司荣获ISO27001:2013认证证书

      四川久远投资控股集团是九院的军转民实体,注册资本2亿元,净资产10亿元,以九院强大的科研力量为后盾,是一个多层次、跨地区、跨行业的开放型资本运营中心。

      成都高新创新投资有限公司为成都高新投资集团有限公司全资子公司,于2004年5月成立,注册资本1亿元。公司主要以股权投资的形式投资高成长性的科技创新企业。除直接投资外,公司的业务范围还包括:资产管理、投融资咨询、收购兼并、企业重组等。

      成都新方向科技发展有限公司是由博士发起创立并经国家认定的高新技术企业、软件企业、进出口企业,通过ISO9001和ISO14001体系认证,获得了系统集成、涉密网络、公共安防等多项资质,承担了多项国家创新基金、火炬计划、重点新产品和总参军事预研项目,研发了多项具有国内领先水平的核心产品,系列产品在多个行业和系统广泛应用

  •   恭贺四川湖山电器有限责任公司荣获ISO27001认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      

      

      近日,四川湖山电器有限责任公司荣获ISO27001:2013认证证书

      四川湖山电器有限责任公司的前身是四川湖山电子股份有限公司,成立于1969年,证券代码:000801.2006 年 8 月 1 日,四川湖山电子股份有限公司为 进一步优化公司管理体制和资源配置,将原有音响板块独立规划,成立了四川湖山电器有限责任公司。 公司占地 20 余万平方米,注册资本 9000 万元人民币,拥有意大利覆膜设备、瑞士表面处理等 20 余条先进生产线,具有年产 30 万套家用音响、专业器材的生产能力。公司产品包括舞台音响设备、智能广播系统、家庭影院、 PC 音响、 HI-FI 音响、 LED 耳机等十余个系列百余种产品。公司一次性通过 ISO9001 : 2000 质量体系认证,其音响产品通过了 A 标志认证、 3C 认证,在业界享有“中国之声,湖山音响”的美誉。 目前,公司正致力于走专业化、规模化、国际化的道路,与国内外著名公司进行技术合作,进一步拓展产品门类,谋求向国际市场的纵深发展。 2003年5月,四川九洲集团公司入驻湖山,其强大的科研实力与雄厚的发展基础,必将地为湖山的二次腾飞加注强劲的助推剂......

  • CMMI(Capability Maturity Model Integration For Software,软件能力成熟度模型集成)是在CMM(Capability Maturity Model For Software,软件能力成熟度模型)的基础上发展而来的。CMMI是由美国卡耐基梅隆大学软件工程研究所(Software Engineering Institute,SEI)组织全世界的软件过程改进和软件开发管理方面的专家历时四年而开发出来的,并在全世界推广实施的一种软件能力成熟度评估标准,主要用于指导软件开发过程的改进和进行软件开发能力的评估。
    使用CMMI模型评估时,通常采用“标准CMMI评估方法”(Standard CMMI Appraisal Method for Process Improvement,SCAMPI)。SCAMPI定义了一些规则,确保评估定级的一致性。对于与其它企业实现标杆性对比的评估,评估定级必须确保一致性。
    这种评估方法是由CMMI产品开发群组开发的,用来对软件组织的CMMI过程改进的结果进行评估,以判断软件组织的软件过程能力等级或软件能力成熟度等级。SCAMPI评估方法继承了原用于CMM评估的基于CMM的内部过程改进(CMM-Based Appraisal for Internal Process Improvement,CBA IPI)评估方法的大部分特征,是指导CMMI的评估过程的标准评估方法。国家认证认可监督管理委员会和国家信息产业部《软件过程及能力成熟度评估指南》是此评估方法的一个中文版本。
    CMMI一级,执行级。在执行级水平上,软件组织对项目的目标与要做的努力很清晰,项目的目标可以实现。但是由于任务的完成带有很大的偶然性,软件组织无法保证在实施同类项目时仍然能够完成任务。项目实施能否成功主要取决于实施人员。
  • 01 颁布令

    为提高公司的信息安全管理水平,保障公司业务活动的正常进行,防止由于信息安全事件(信息系统的中断、数据的丢失、敏感信息的泄密)导致的公司和客户的损失,我公司开展贯彻ISO27001:2013《信息技术-安全技术-信息安全管理体系要求》国际标准工作,建立、实施和持续改进文件化的信息安全管理体系,制定了软件信息科技有限公司有限公司《信息安全管理手册》。

    《信息安全管理手册》是企业的法规性文件,是指导企业建立并实施信息安全管理体系的纲领和行动准则,用于贯彻企业的信息安全管理方针、目标,实现信息安全管理体系有效运行、持续改进,体现企业对社会的承诺。

    《信息安全管理手册》符合有关信息安全法律ISO27001:2013《信息技术-安全技术-信息安全管理体系-要求》标准和企业实际情况,现正式批准发布,自 2016年01月20日起实施。企业全体员工必须遵照执行。

    全体员工必须严格按照《信息安全管理手册》的要求,自觉遵循信息安全管理方针,贯彻实施本手册的各项要求,努力实现公司信息安全管理方针和目标。

     

     

     

     

    软件信息科技有限公司

                  

    总经理:     

     

    2016年01月20日

       

     


    02 管理者代表授权书

    为贯彻执行信息安全管理体系,满足ISO27001:2013《信息技术-安全技术-信息安全管理体系-要求》标准的要求,加强领导,特任命      为我公司信息安全管理者代表。

    授权信息安全管理者代表有如下职责和权限:

    1.确保按照标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;

    2.负责与信息安全管理体系有关的协调和联络工作;

    3.确保在整个组织内提高信息安全风险的意识;

    4.审核风险评估报告、风险处理计划;

    5.批准发布程序文件;

    6.主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告;

    7. 向管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。

     

    本授权书自任命日起生效执行。

     

     

    软件信息科技有限公司

     

    总 经 理:       

    2016年01月20日

     


     

    03 企业概况

     

     软件信息科技有限公司于2013年, 研发与销售网上行为审计系统、公共信息安全采集系统的知名企业;专注于公安部监管的网络安全系统服务商。
        公司以为行业提供专业
    网上行为审计系统、公共信息安全采集系统作为公司的发展方向,投入大量人力、物力、财力从网络公共安全等领域的研究开发工作,并取得了一定成绩. 公司目前在为客户提供专业音系统集成服务领域已经和行业一流企业并驾齐驱. 同时在多网络审计、安全研究领域也一直默默耕耘,在系统集成领域,司则专注于公检法、安保等行业市场,发挥自己在系统集成方面技术优势和服务经验,同时,也参与各行业客户的数据网络、图像传输、音视频处理、网络安全、数据存储等的信息化建设,并提供专业的信息技术服务. 立志做到同行的佼佼者,为用户提供的解决方案. 在售后服务领域,公司有一套专业服务机制和流程,员工先后取得相关部门颁发的服务证书. 

        公司专业技术人员占70%,市场和销售人员20%,全公司95%的员工具有大学本科学历. 企业成功公司一贯秉承“尊重知识,重视人才,公平竞争”的人才策略,为员工创造良好的学习成长机会的学习,成长机会和环境以及事业发展空间. 

        公司实行人才动态管理,推行“公平、平等、竞争、择优”的用人机制,通过竞争上岗和双向选择,实现人尽其才、人事相宜、优胜劣汰;公司构建和采用以技能和业绩为主要指标的薪酬及考核体系,并配有完善的福利政策,解决员工的后顾之忧;同时公司积极组织丰富的业余活动,提高员工的生活品质,营造愉悦的企业文化氛围,增强企业的凝聚力,使每一位员工都能体会到与公司共同成长的乐趣.

      


                     04 信息安全管理方针目标

    为防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的企业和客户的损失,本公司建立了信息安全管理体系,制订了信息安全方针,确定了信息安全目标。

    信息安全管理方针如下:

    强化意识 规范行为

    数据保密 信息完整

    本公司信息安全管理方针包括内容如下:

    一、信息安全管理机制

    公司采用系统的方法,按照对ISO27001:2013建立信息安全管理体系,全面保护本公司的信息安全。

    二、信息安全管理组织

    1.公司总经理对信息安全工作全面负责,负责批准信息安全方针,确定信息安全要求,提供信息安全资源。

    2.公司总经理任命管理者代表负责建立、实施、检查、改进信息安全管理体系,保证信息安全管理体系的持续适宜性和有效性。

    3.在公司内部建立信息安全组织机构,信息安全管理委员会和信息安全协调机构,保证信息安全管理体系的有效运行。

    4.与上级部门、地方政府、相关专业部门建立定期经常性的联系,了解安全要求和发展动态,获得对信息安全管理的支持。

    三、人员安全

    1.信息安全需要全体员工的参与和支持,全体员工都有保护信息安全的职责,在劳动合同、岗位职责中应包含对信息安全的要求。特殊岗位的人员应规定特别的安全责任。对岗位调动或离职人员,应及时调整安全职责和权限。

    2.对本公司的相关方针,要明确安全要求和安全职责。

    3.定期对全体员工进行信息安全相关教育,包括:技能、职责和意识。以提高安全意识。

    4.全体员工及相关方人员必须履行安全职责,执行安全方针、程序和安全措施。

    四、识别法律、法规、合同中的安全

    及时识别顾客、合作方、相关方、法律法规对信息安全的要求,采取措施,保证满足安全要求。

    五、风险评估

    1.根据本公司业务信息安全的特点、法律法规要求,建立风险评估程序,确定风险接受准则。

    2.采用先进的风险评估技术,定期进行风险评估,以识别本公司风险的变化。本公司或环境发生重大变化时,随时评估。

    3.应根据风险评估的结果,采取相应措施,降低风险。

  • ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。
    目前,在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。
    ISO27001证书有效期: ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。
    ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
  • 自从引入基于模型的过程改进之后,工程界至少在三个重要领域已经有了变化。 首先,执行工程的环境已经变得更加复杂。工程量更大、需要更多的人员、需要跨越公司界限、发布范围更宽更广,而且必须继续加快实现的进度,以满足客户的需要。这样导致各种协调工作的大量增加。 其次,执行工程任务的方式已经有了进化。交叉学科群组、并行工程、高度自动化的过程以及多国标准等都影响到工程实践。这样一来,一个工程项目可能要涉及到几个国际标准。
    CMMI模型由一系列的PA(过程域)组成,这些PA构成了集成能力模型的核心,为企业提供了软件工程、系统工程、集成产品及过程开发方面的过程改进框架和指南。在CMMI中,软件组织可以按照两中模型改进自己的软件开发过程——连续的和阶段性的模型。 据SEI统计,通过CMMI认证并切实实施CMMI管理模式的软件公司对项目的估计与控制能力约提升40%到50%;生产率提高10%到20%,软件产品出错率下降超过1/3。
    CMMI是一个庞大的过程元模型,自发布以来在世界软件界产生了巨大的影响。CMMI等级评估已经成为业界公认的标准,CMMI的证书成了一个企业或组织能力和形象的标志,没有这个证书不仅难以获得国外项目,甚至也难以在国内一些项目的竞标中获胜。CMMI适合企业操作,避免了某些管理体系只重理论而忽视实践的缺陷。在我国,随着媒体的宣传和政府的支持,许多企业引入了CMMI咨询和认证,对于整个软件行业的管理提升及研发效率提高起到了很大的帮助作用。但也有一些企业引入CMMI体系后,只留下一些形式上的开发流程和文档模板,在管理上并无实质性改进。对于CMMI,业界一直存在着两种声音,有人认为CMMI执行过度,得不偿失;也有人说它过于通用,实用价值不大;但多数人还是认同它,并根据需要加以应用。
    在美国,很多企业通过CMMI评估一方面为了满足承包国防工程或一些大企业的工程的要求,另一方面也是为了提高企业自身的管理能力。美国政府的工程项目,绝大多数都要求承包商具有一定的CMMI级别作为参加投标的资格。越来越多的大型企业业开始要求其工程承包商具有一定的CMMl级别。级别高的企业在赢得项目的竞标中具有一定的优势。因此,如果没有CMMI的等级评估,企业就会失去很多商机。
  • 为确保体系顺利的建立,企业应进行统筹安排,即制定一个切实可行的工作计划,明确不同时间段的工作任务目标及责任分工,控制工作进度,突出工作重点,例如采用工程进度计划表。对车间办公室的审核,审核员仅了解车间在体系中的职能分配、工艺流程、合同完成情况,原材料的质量、设备、资源状况,
    有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。
    认证好处: 1.符合法律法规要求 证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。 2.维护企业的声誉、品牌和客户信任 证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。 3.履行信息安全管理责任 证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。 4.增强员工的意识、责任感和相关技能 证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。 5.保持业务持续发展和竞争优势 全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。 6.实现风险管理 有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。 7.减少损失,降低成本 ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度
    ISO27001证书有效期: ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。
  • CMMI的全称为Capability Maturity Model Integration,即能力成熟度模型集成。CMMI是CMM模型的最新版本。早期的CMMI(CMMI-SE/SW/IPPD),SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展,演绎成为一种被广泛应用的综合性模型。
    组织使用CMMI模型评估时,需要符合CMMI评估要求(Appraisal Requirements for CMMI,ARC)文件中的要求。评估关注识别过程改进机会,将组织过程与CMMI最佳实践对比。评估小组使用CMMI模型和遵循ARC评估方法,来指导评估和报告结果。这些评估结果被用于策划组织过程改进,产生成熟度等级或能力等级,缓解产品采购、开发和监控的风险。
    CMMI二级,管理级。在管理级水平上,所有第一级的要求都已经达到,另外,软件组织在项目实施上能够遵守既定的计划与流程,有资源准备,权责到人,对项目相关的实施人员进行了相应的培训,对整个流程进行监测与控制,并联合上级单位对项目与流程进行审查。二级水平的软件组织对项目有一系列管理程序,避免了软件组织完成任务的随机性,保证了软件组织实施项目的成功率。
    CMMI是一个庞大的过程元模型,自发布以来在世界软件界产生了巨大的影响。CMMI等级评估已经成为业界公认的标准,CMMI的证书成了一个企业或组织能力和形象的标志,没有这个证书不仅难以获得国外项目,甚至也难以在国内一些项目的竞标中获胜。CMMI适合企业操作,避免了某些管理体系只重理论而忽视实践的缺陷。在我国,随着媒体的宣传和政府的支持,许多企业引入了CMMI咨询和认证,对于整个软件行业的管理提升及研发效率提高起到了很大的帮助作用。但也有一些企业引入CMMI体系后,只留下一些形式上的开发流程和文档模板,在管理上并无实质性改进。对于CMMI,业界一直存在着两种声音,有人认为CMMI执行过度,得不偿失;也有人说它过于通用,实用价值不大;但多数人还是认同它,并根据需要加以应用。
  •   恭贺重庆中科云丛有限公司荣获ISO20000认证证书

      

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,重庆中科云丛有限公司荣获ISO20000:2011认证证书

      

      云从科技创始人周曦博士2003年、2006年分别获得中国科学技术大学学士、硕士学位,2006年师从美国工程院院士、计算机视觉之父-Thomas S.Huang黄煦涛教授,专注于人工智能识别领域的机器视觉研究,2010年获得美国伊利诺伊大学香槟分校(UIUC)博士学位。周曦博士带领团队曾在计算机视觉识别、图像识别、音频检测等国际挑战赛中7次夺冠;获得国际国内专利10余项;在国际顶级会议、杂志上发表60余篇文章,被引用三千次以上。2011年,周曦博士入选中科院“百人计划”,并先后入选重庆市青年拔尖人才、中科院博士生导师及研究员,上海交通大学博士生导师及客座教授。

      2011年,周曦博士联合UIUC图像生成与处理研究室(IFPL)和新加坡国立大学(NUS)学习与视觉研究组(LVRP)创建了中科院重庆绿色智能技术研究院智能多媒体技术研究中心,该中心专注于机器视觉与模式识别领域的理论与产业应用研究,周博士担任中国科学院重庆研究院信息所副所长、智能多媒体技术研究中心主任。2013年,周博士带领该中心以绝对优势战胜中科院内部包括自动化所等其他人脸识别团队,作为中科院唯一的代表参与中科院战略先导专项,负责人脸识别研究和应用。在10项中科院战略先导专项项目中,“面向感知中国的新一代信息技术研究”是唯一的信息类先导专项项目。通过人脸识别技术在新疆安防、打造安全新疆项目中发挥了关键作用。

      2015年4月周曦博士率领团队成立云从科技,周博士出任公司总裁并致力于打造人脸识别产业化国家队,深入扎根金融、安防、机场等领域,成为人工智能浪潮的领军人物。在此期间周曦博士先后荣获2015年重庆经济年度人物、2015-2016年度重庆综合性荣誉奖--富民兴渝贡献奖、2016年全国青年岗位能手。

      (二)、云从科技介绍

      云从科技成立于2015年4月,是一家从中科院孵化的专注于计算机视觉与人工智能的高科技企业,核心团队曾于2007年到2016年7次斩获智能识别世界冠军。目前,云从科技是我国银行业人脸识别第一大供应商,包括农行、建行、中行、交行等全国90多家银行已采用公司产品;在安防领域,公司产品已在23个省上线实战,获得公安部高度认可,引领了公安行业战法的变革;在民航领域,产品已覆盖80%的枢纽机场。

      云从科技目前由上海、重庆、成都、广州四个研发中心,中科院、上海交大两个联合实验室,及美国UIUC和硅谷两个前沿实验室组成三级研发架构。云从科技研发团队成员300多人,80%以上拥有硕士学历。

  • 不同于ITIL只有个人认证系列,ISO 20000则是对组织的整体认证,因此需要全方位的建立符合标准的体系,也意味着认证前期准备工作将是复杂而细致的。正所谓“万事开头难”,在着手进行认证之初,必须充分认识到良好而充分的前期准备工作是通过这样一项国际标准认证的基石。实际上,对于大多数组织而言,通常没有太多认证工作相关的经验,因此在认证准备阶段打下扎实的基础,对于整个认证实践都是颇有益处的。
    随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT来支持和支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。
    在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
    ISO20000认证条件 1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。 2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。 3、至少完成一次内部审核,并进行了管理评审。 4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
  • iso认证中的很多概念对于工业企业来说很容易理解,但是对于有些企业,如服务业、物流(仓储)业、贸易公司等,有些标准中的概念对应到本行业是指什么,认识不明确,比如对于学校来说,学校的产品到底是什么,顾客是谁,学校的设计和开发又是指的什么,服务过程包括哪些内容,特殊过程又是什么,业界认识都不统一,导致了这些企业贯标的困惑。iso9001认证标准主要是关于质量管理体系的要求,只是告诉企业应该达到的要求,并没有告诉企业具体应该怎么做,各个企业可以根据自己的实际情况来实施。有些企业想从上海iso9001认证咨询标准中学到具体的管理方法,显然,这个目的很难达到。
    认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。观察监视和测量装置的显示数值是否在规定公差范围内(7.5.1生产和服务提供的控制d)、e),并查前一段时期监控记录;
    目前,在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。
    ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1信息安全管理实施规则,BS7799-2信息安全管理体系规范。
  • ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
    认证准备阶段第一步工作就是完成认证可行性方案的编写。如果把认证活动理解成一个项目,认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等),从技术、经济、工程等方面进行调查研究和分析比较,并对认证可能取得的经济效益及社会效益进行预测,从而形成该项目是否值得实施和如何实施的咨询意见,为组织的高层提供项目决策的重要依据。从这个意义上来说,认证方案的制定也是认证准备阶段中最重要的工作。
    在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
    ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。 由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。
  • 恭贺中国(太原)煤炭交易中心荣获ISO27001认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

        

    近日,中国(太原)煤炭交易中心荣获ISO27001:2013认证证书

     

    中国(太原)煤炭交易中心是经山西省人民政府批准设立的省政府直属、正厅级建制的事业单位,是经国务院批准,目前唯一冠以“中国”字样的全国性煤炭交易中心。我们秉持“创新、开放、共享、共赢”的发展理念,坚决走市场化改革和转型发展之路,致力于建设全国一流现代能源综合服务平台。

     

        作为第三方能源综合服务平台,交易中心信守“公开 公平 公正”的原则,坚持既服务好上游企业客户,也服务好下游企业客户,既服务好卖方市场,也服务好买方市场。目前注册交易商14000余户,遍布全国31个省市区。为能源产业链企业提供合同签订、交易交收、货款结算、供应链融资、信息资讯、平台建设、会议展览、文化创意、酒店服务等各类服务。已具有挂牌交易、竞价交易、价格指数、易付保、应款融资、订单融资、仓单质押融资、票据融资、期现通、保价通、路港通、公路物流服务平台、集装箱多式联运等多个产品,竭诚为广大能源企业客户提供全方位、优质高效的服务。

     

        一、坚持“交易、信息、物流、金融”四个服务体系的不断运营,走出一条现代能源服务业的创建之路。

     

        第一,以交易服务为核心,努力打造全国性煤炭交易平台。交易中心不断提升煤炭交易平台功能,自主研发建设的第三方煤炭电商平台,已经形成了交易、信息、物流、金融、客服五大功能模块;针对煤炭产业链企业的销售、采购等需求,开发了年度、日常、专场三种交易模式和挂牌、拍卖、招标三种交易方式,推行定制化交易服务,满足供、运、需企业差异化、个性化需求,将线上线下有机结合,通过“互联网+”促进了煤炭产业链各环节的全面融合。

     

        从2012年以来,交易中心已连续举办了七届年度煤炭交易大会,实现了新型煤炭产运需机制的有效衔接,得到了广大交易商的积极参与和高度评价,形成了煤炭“太交会”品牌。

     

        交易中心先后在忻州、临汾、唐山设立了煤炭交易分市场,实现了贴近资源,贴近市场,前移功能,延伸服务。近年来,交易中心正深入探索期现结合交易模式,推出了“期现通”、“保价通”等期现结合产品,帮助实体企业对冲风险、锁定利润。

     

        第二,以信息服务为基础,努力形成煤炭及其产业链的权威性信息产品。交易中心通过运用互联网、大数据等现代信息技术,不断扩大信息服务内容。通过门户网站、微信公众平台等为交易商提供适时、实用、连续的煤炭产销、存储、装运、价格等动态信息以及关联产业信息。特别是编辑出版的年度系列报告中国煤炭市场蓝皮书,不仅填补了我国皮书系列的空白,而且行业影响力正在不断增强。

     

        每周一发布的中国太原煤炭交易价格指数,为煤炭企业定价交易、煤炭价格分析研判、国内外煤炭市场接轨及政府宏观决策提供了重要参考。

     

        以煤炭信息和数据为基础,交易中心研发设计了独具特色的能源大数据平台,通过对能源数据的汇集整理、挖掘分析,释放能源领域的数据价值,对能源供给和消费的分析预测、能源产业的宏观调控等提供数据支持。

     

        第三,以物流服务为保障,努力提高煤炭供应链整体效率。围绕对煤炭上下游企业的交易服务、信息服务、物流服务、金融服务,交易中心与太原、北京、郑州三个铁路局集团,建立了紧密的战略合作关系,进一步拓展了合作空间,实现了资源共享,建立了铁路煤炭日常协调机制,有力地促进了煤炭交易与铁路运力的高效衔接。

     

        为进一步做好煤炭交收服务,交易中心在省内外煤炭主产地、主集散地、主消费地、中转港进行战略布局,与相关企业合作,先后在河南、江苏、山西、湖北、山东、河北等6个省份,建立了10个交收仓库,构建了新的煤炭交收衔接机制,实现了煤炭企业库存前移、销售前移、服务前移,为煤炭供需企业提供了高效、优质的煤炭物流服务。

     

        交易中心积极响应国家运输结构调整,打造了集物流服务、信息服务、金融服务为一体的智能化公路物流服务平台,2016年该平台成为国家首批无车承运人试点。同时,通过探索煤炭集装箱清洁运输新模式,实现了公、铁、水多式联运新模式,提高了物流效率,降低了物流成本,为能源基地转型发展提供了新动能。

     

        第四,以金融服务为延伸,努力实现交易商的高效率结算和高质量融资。通过与11家银行合作,以先进的结算系统、完善的结算业务制度为交易商提供便捷、高效、安全的第三方资金结算服务;以帮助交易商解决融资难、融资贵为出发点,通过与14家金融机构合作,开发出为交易商提供方便多样同时兼具个性化的供应链融资产品,帮助交易商降低融资门槛、节约融资成本、提升融资效率、扩大融资规模。目前,研发使用的四个融资服务产品是“煤炭订单融资”、“票据融资”、“应款融资”和“仓单质押融资”,融资产品不断推陈出新,“易付保”发布后得到了供需交易商广泛关注和好评。

     

        二、坚持“创新、开放、共享、共赢”的发展理念,走出一条现代能源服务业的发展之路。

     

        当前中国(太原)煤炭交易中心正处于转型发展的关键时期,交易中心将高举改革旗帜,强化市场导向,确立“创新、开放、共享、共赢”的发展理念,走出一条现代能源服务业的发展新路。

     

        “创新”是交易中心发展的动力之源,只有坚持改革创新才能实现高质量发展,才能真正实现转型升级;

     

        “开放”是交易中心发展的必由之路,只有开放包容,融入市场经济的大海,才能行稳致远,更好地立足山西、服务全国、走向世界;

     

        “共享”是交易中心发展的持久之基,市场足够大,只有资源共享、优势互补,才能更好地做强、做大、做精现代能源服务业;

     

        “共赢”是交易中心发展的成功之本,只有首先保证对方切身利益,才能谋求自身利益,实现合作共赢,持续健康发展。

     

        三、坚持“市场、目标、问题、效果”四个导向的不断跟进,走出一条现代能源服务业的成功之路。

     

        坚持“四个导向”即市场导向、目标导向、问题导向、效果导向。

     

        “市场导向”就是要以煤炭及其产业链企业长期性、常态化的共性需求和个性需求为导向,这个客观存在的长期性、常态化的共性需求和个性需求,是交易中心做实能源服务业的客观基础和市场定位,紧紧围绕、紧紧紧随、不断满足这个客观需求,交易中心的事业就是有本之木有源之水。

     

        “目标导向”就是为煤炭及其产业链企业的交易、信息、物流、金融提供“省时、省事、省钱”的“三省”服务,为客户实现了这“三省”,交易中心就有了生存

  • iso认证中的很多概念对于工业企业来说很容易理解,但是对于有些企业,如服务业、物流(仓储)业、贸易公司等,有些标准中的概念对应到本行业是指什么,认识不明确,比如对于学校来说,学校的产品到底是什么,顾客是谁,学校的设计和开发又是指的什么,服务过程包括哪些内容,特殊过程又是什么,业界认识都不统一,导致了这些企业贯标的困惑。iso9001认证标准主要是关于质量管理体系的要求,只是告诉企业应该达到的要求,并没有告诉企业具体应该怎么做,各个企业可以根据自己的实际情况来实施。有些企业想从上海iso9001认证咨询标准中学到具体的管理方法,显然,这个目的很难达到。
    在制定计划时,企业应考虑资源需求,例如人员的需求、培训经费、办公设施、聘请咨询公司的费用等,体系变更应以稳妥,系统的方式来进行,保持QMS的完整性和连续性,同时,要理顺部门职能和岗位职责的相互关系,确保资源的可获得性。应对体系变更实施监控并进行有效性评价。 成都ISO27001认证的常见问题如果寻求体系的第三方认证,还要考虑认证费用,企业最高管理层应确保提供建立体系所必需的人力与财务资源。这些要求虽然在管理层和主管部门均进行了审核,但单凭主管人员的回答或记录,
    信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
    ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
  • ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
    不同于ITIL只有个人认证系列,ISO 20000则是对组织的整体认证,因此需要全方位的建立符合标准的体系,也意味着认证前期准备工作将是复杂而细致的。正所谓“万事开头难”,在着手进行认证之初,必须充分认识到良好而充分的前期准备工作是通过这样一项国际标准认证的基石。实际上,对于大多数组织而言,通常没有太多认证工作相关的经验,因此在认证准备阶段打下扎实的基础,对于整个认证实践都是颇有益处的。
    ISO20000认证条件 1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。 2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。 3、至少完成一次内部审核,并进行了管理评审。 4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
    ISO20000认证费用方面,通常认证实施项目包含以下5个部分: 1) 认证咨询服务费(咨询合作方,可选) 2) 认证服务费(审核机构) 3) 培训费用(可选) 4) 认证相关参考资料、宣传费用(可选) 5) 工具软件费用(可选)
  • 信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO27001审核并获得认证更是水到渠成的事情。培养全员“以客户为本”的意识;降低成本;高质量的产品是生产出来的,而不是靠“检验”出来的。
    信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失。
    俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
    目前,在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。
  • 事实上,虽然这四部分内容是大多数组织通过IT认证所必不可少的,但由于每个组织的组织架构和管理基础的不同,前期准备需要完成的具体工作会有一定的差异,通过认证的过程也会不同。因此,组织应“因地制宜”地开展认证实践工作。
    在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。
    ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。 由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。
    ISO20000认证条件 1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。 2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。 3、至少完成一次内部审核,并进行了管理评审。 4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
  • 恭贺长沙市荣辉网络科技有限公司荣获ISO27001认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

        

    近日,长沙市荣辉网络科技有限公司荣获ISO27001:2013认证证书

     

    获得ISO20000、ISO27001认证

    近日,经过权威认证机构的严格审核,长沙市荣辉网络科技有限公司取得了ISO20000、ISO27001双重认证证书,意味着荣辉网络科技公司同时具备了向政府、金融机构等行业客户提供应用软件开发、计算机系统集成及网络安全服务的资质。

     

    信息安全管理体系认证证书

    ISO27001是信息安全管理领域的国际标准,要求企业建立、实施、保持和持续改进信息安全管理体系全面的要求,企业必须构筑高规格的信息安全体系,确保企业及用户的信息安全。

    信息技术服务管理体系认证证书

    ISO20000是国际上首个公认的IT技术服务管理标准。该项标准让IT管理者有一个参考框架用来管理IT服务。与此同时,企业IT管理水平也能通过认证的方式表现出来。

    荣辉网络

    长沙市荣辉网络科技有限公司,由大数据和网络安全领域专家团队做技术支撑,是国内发展最早、规模、服务网络广、专业服务力量最为雄厚的安全产品应用服务运营商。多年来,荣辉网络致力于信息安全管理体系建设,致力于IT技术服务管理标准的建立,通过先进的安全管理标准和技术服务标准助推领先的产品与服务,努力为政府、金融、企业等行业客户打造可信的业务安全生态。

     

     


  • 在制定计划时,企业应考虑资源需求,例如人员的需求、培训经费、办公设施、聘请咨询公司的费用等,体系变更应以稳妥,系统的方式来进行,保持QMS的完整性和连续性,同时,要理顺部门职能和岗位职责的相互关系,确保资源的可获得性。应对体系变更实施监控并进行有效性评价。 成都ISO27001认证的常见问题如果寻求体系的第三方认证,还要考虑认证费用,企业最高管理层应确保提供建立体系所必需的人力与财务资源。这些要求虽然在管理层和主管部门均进行了审核,但单凭主管人员的回答或记录,
    ISO27001证书有效期: ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。
    国内认证机构 颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会(认监委)认可的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。
    ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1信息安全管理实施规则,BS7799-2信息安全管理体系规范。
  •   中心由公安部消防局实施领导和监督管理,同时接受国家认证监管部门的业务指导和监督管理。CCCF与3C认证区别:CCCF是3C认证中的一种。

      CCC认证中分为,

      CCC(S)(注:安全)、CCC(EMC)(注:电磁兼容)、CCC(S+EMC)(安全+电磁兼容)、CCC(F)(注:安防)。确切的说,没有针对哪一类认证的评定标准,评定标准时根据产品不同而不同,安防类产品的评定标准,要看具体产品而定。您可以到认监委网站查询对应产品的《认证实施规则》里面有规定。

      申请铁路产品认证的企业及其产品应符合下列条件:

      1、中华人民共和国境内企业应持有工商行政主管部门颁发的《企业法人营业执照》,境外企业应持有关机构的登记注册证明;

      2、申证产品在中铁铁路产品认证中心可开展铁路产品认证的目录范围内;

      3、受审核方须按照ISO9001《质量管理体系要求》标准、或者国外申请人按所在国等同采用ISO9000系列标准和CRCC产品认证实施规则建立质量管理体系;

      4、产品质量符合国家、行业颁布的产品认证用标准或铁道部发布的技术条件要求;

      5、具备保证产品质量的必备生产、检验条件和手段;

      6、对申证产品具备研发、设计能力(需要时);

      7、产品在铁道行业有成功应用的供货经历,必要时经铁道行业鉴定或技术评审;

      8、能正常批量生产,产品质量稳定,有足够的供货能力,具备售前、售后的优良服务和备品备件的供应;

      9、符合国家、行业法律法规要求。

      AS9100B 的内容包括两部份,一部份是 ISO9001 的内容,另一部分 是附加的航空航天特殊要求.现将附加的主要内容归纳如下:

      1)在第 3章术语中增加了关键特性的术语和定义;

      2)在第4章的质量管理体 系文件要求中,主要增加了确保顾客和政府管理部门获得体系文件的要求;

      3)在第5章管理职责中,增加了管理者代表解决有关质量问题不受组织干预的要 求;

      4)在第6章资源管理中,工作环境方面列举了可能会影响产品符 合性的因素,包括温度,湿度,照明度,清洁度,防静电等.

      5)在第7章 产品实现中,策划中增加了识别支持产品运行和维护所需的资源要求.与产品有关要求的评审中增加了对风险(如新技术,短交货期)的评 审要求.设计和开发策划中增加了将设计工作分解为若干重要单元并分析各单元的设计和开发任务及必须的资源.设计和开发输出中强 调关键特性标识和对产品进行标识,制造,检验,使用和维护所要求的相关资料的规定.设计和开发验证中列举了设计和开发验证可以包 括的活动,

      9100系列标准的发布引起了国际各方面的广泛关注.如美国国防部(DoD)宣布从 2003年3月1日开始采用9100系列标准;美国航空航天局(NASA)于2002年4月8日发布了9100系列标准的采用通告;美国联邦航空局(FAA)虽 然对主制造商的检查未采用9100系列标准(FAA对主制造商的检查采用《航空器审定系统评审大纲》),但对主制造商用9100系列标准对 供方的质量管理体系进行控制表示认可;另外,美国空军也在研究采用9100系列标准的政策.

  • IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。
    在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。
    ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。 由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。
    ISO20000认证费用方面,通常认证实施项目包含以下5个部分: 1) 认证咨询服务费(咨询合作方,可选) 2) 认证服务费(审核机构) 3) 培训费用(可选) 4) 认证相关参考资料、宣传费用(可选) 5) 工具软件费用(可选)
  •   IRIS-50是50MWe的模块加压水堆,集成一回路冷却剂系统,通过对流循环。燃料与轻水堆燃料近似,浓度为5%,含有可燃毒物,换料周期为5年(浓度更高,周期更长)。

      国际革新与安全反应堆(IRIS)是一种先进的中小型压水堆(PWR),功率为1000MWt,发展目标是在2015年左右获得应用。

      组织必须有一个成文的程序来覆盖所有的RAMS方面(如计算,文件,数据收集,改进计划等)。另外,组织必须有流程管理LCC。

      组织必须确保其周围环境是适合进行校验,检测,测量和测试的。在ISO9001:2000要求之外,测试设备必须f)在要求校验时能够按照指定流程被召回。

      必须审核所有管理系统中的所有流程来证明符合所有的要求(包括所有外部要求),审核内容必须包括所有生产班次。

      TS 16949认证目标

      1、在供应链中持续不断的改进

      ⑴ 质量改进

      ⑵ 生产力改进

      ⑶ 成本的降低

      2、强调缺点的预防

      ⑴ SPC的应用

      ⑵ 防错措施

      3、减少变差和浪费

      ⑴ 确保存货周转及库存量

      ⑵ 质量成本

      ⑶ 非质量的额外成本(待线时间,过多搬运…etc)

      中铁铁路产品认证中心--铁道部产品质量监督检验中心的职能和职责是组织并参与铁道行业相关的国家标准和行业标准的制、修订及企业标准审查备案;负责铁道行业专业计量工作的归口管理和计量监督,承担相关专业计量基础上的量值传递和标准比对工作;开展国家强检项目轨道衡和铁路罐车容积的法制计量检定;对部控工业产品的质量进行检测、监督和监督抽查,铁路产品生产许可证和制造特许证的发放考核检验,新产品的鉴定检测,整车、整机批量检验中的型式试验以及委托检验,并对受控项目实施质量等;开展铁路工业产品强制性、自愿性产品质量认证工作。

  • 有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。
    目前,在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。
    ISO27001认证适用范围: 信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
    ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
  •   产品认证是CCS在50年来船舶、海上设施、集装箱以及相关工业产品检验基础上发展起来的一项新兴业务。

      2007年初CCS获得国家认证认可监督管理委员的资质批准(批准号: CNCA-R-2006-149)。根据认监委的批准,中国船级社目前可以开展可再生能源、交通运输、环保等领域共计25大类的产品认证工作,涉及机械、化工、电子、环保、纺织、材料等行业。

      交通产品认证中心具备完善的产品认证管理体系和工作程序,与交通部公路科学研究院、中国公路工程咨询集团有限公司和长安大学等多家单位的国家级检测中心及业内权威检验机构建立了良好的合作关系,目前拥有200多名交通行业各专业检查员和技术专家,建立了一支具有交通标准化、交通产品质量检验、产品认证等领域专业知识和丰富实践经验的认证队伍。

      中铁铁路产品认证中心下设:基础部、质检部、认证部、综合后勤部、技术装备部。

      基础部以铁道部标准计量研究所为基础,主要包括:铁路行业标准化研究室、铁路专用计量室、国家轨道衡计量站、国家铁路罐车容积计量站。

      质检部以铁道部产品质量监督检验中心为基础,主要包括质检业务管理室和机车车辆检验站、铁道建筑检验站、通信信号检验站、金属化学检验站、接触网零部件检验站、运输包装检验站、安全卫生检验站等7个检验站。

      认证部亦以铁道部产品质量监督检验中心为基础,主要包括业务部、标准协调部、检查检验部、检验协调部和申诉监理部。

      所谓IRIS,就是国际铁路行业标准英文International Railway Industry Standard的缩写,它是一套铁路行业质量管理体系标准,是铁路行业的质量评估(管理)体系。它是在ISO 9001:2000的基础上,针对铁路行业的特殊要求而由欧洲铁路联盟于2006年5月18日发布实施的(第0版),和航天(AS9100),汽车(ISO/TS16949)、食品工业(ISO22000)中等相似的标准,试图发展成为一个国际认可的标准。此标准包括真实的评估过程以及审核和计分原则。

      IRIS作为铁路行业的质量管理体系,体现了质量管理的八项原则,并集中体现了以产品全生命周期为核心的管理思想,增加铁路产品在安全性、可靠性及质量上特殊要求,期望在合理的成本下确保顾客的满意,并制造世界级的产品。

  • 认证准备阶段第一步工作就是完成认证可行性方案的编写。如果把认证活动理解成一个项目,认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等),从技术、经济、工程等方面进行调查研究和分析比较,并对认证可能取得的经济效益及社会效益进行预测,从而形成该项目是否值得实施和如何实施的咨询意见,为组织的高层提供项目决策的重要依据。从这个意义上来说,认证方案的制定也是认证准备阶段中最重要的工作。
    可行性分析通常可包含投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险因素及对策等部分。由于各类型项目因行业特点而差异很大,具体到ISO 20000认证,通常需要从管理基础和效益两方面进行考虑和分析。 首先是管理基础分析。需要对组织自身的管理基础,包括ITIL体系实施的基础、当前的组织架构和当前管理体系在认证过程中的风险进行全面的评估。
    ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。 由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。
    服务供应商也常常被要求提高服务质量,降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。 ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
  •   中心由公安部消防局实施领导和监督管理,同时接受国家认证监管部门的业务指导和监督管理。CCCF与3C认证区别:CCCF是3C认证中的一种。

      CCC认证中分为,

      CCC(S)(注:安全)、CCC(EMC)(注:电磁兼容)、CCC(S+EMC)(安全+电磁兼容)、CCC(F)(注:安防)。确切的说,没有针对哪一类认证的评定标准,评定标准时根据产品不同而不同,安防类产品的评定标准,要看具体产品而定。您可以到认监委网站查询对应产品的《认证实施规则》里面有规定。

      交通产品认证中心成立于2006年10月,由交通部科学研究院、交通部公路科学研究院、中国公路工程咨询集团有限公司共同组建。结合行业特点,交通产品认证中心在“政府指导、认证机构实施、检验机构技术支持、社会监督”的交通产品认证工作体系中,按照“突出专业、服务行业、独立公正、规范高效”的原则开展产品认证工作。

      CRCC实行主任负责制,设有综合业务部、机车车辆事业部、基础设施事业部、城轨装备事业部和申诉监理部等5个专业部门以及相应的后勤保障部门。

      CRCC不以营利为目的,注重社会效益,实行有偿服务。其宗旨是:努力促进产品质量提高,确保运输安全,服务于绿色轨道交通。其质量方针是客观公正、科学准确、服务规范。

      所谓IRIS,就是国际铁路行业标准英文International Railway Industry Standard的缩写,它是一套铁路行业质量管理体系标准,是铁路行业的质量评估(管理)体系。它是在ISO 9001:2000的基础上,针对铁路行业的特殊要求而由欧洲铁路联盟于2006年5月18日发布实施的(第0版),和航天(AS9100),汽车(ISO/TS16949)、食品工业(ISO22000)中等相似的标准,试图发展成为一个国际认可的标准。此标准包括真实的评估过程以及审核和计分原则。

      IRIS作为铁路行业的质量管理体系,体现了质量管理的八项原则,并集中体现了以产品全生命周期为核心的管理思想,增加铁路产品在安全性、可靠性及质量上特殊要求,期望在合理的成本下确保顾客的满意,并制造世界级的产品。

  • 恭贺浙江网新恩普软件有限公司荣获ISO27001认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

        

    近日,浙江网新恩普软件有限公司荣获ISO27001:2013认证证书

     

    浙江网新恩普软件有限公司成立于1998年,是浙大网新科技股份有限公司(上证所600797)控股子公司,是网新智慧、健康业务战略实施主力单位。作为国内第一批从事社会保障业务的IT企业,业务领域涉及人力资源、社会保障、医疗卫生、电子政务、工商民政、公积金、金融担保等行业,提供从咨询规划到架构设计、软件开发、运维服务、大数据服务,再到云架构、云迁移的全套IT解决方案,是国内领先的行业应用解决方案服务商。恩普作为浙大网新旗下大健康版块的主力企业,在全国设有20个分支机构,业务遍及江苏、江西、河南、河北、陕西、山西、广西、湖南、山东等全国20多个省份,400多家行业用户,服务人群覆盖机关事业单位人员、企业单位人员、城乡居民、学生等等,服务人数近2亿人。

     


  •   IRIS-50是50MWe的模块加压水堆,集成一回路冷却剂系统,通过对流循环。燃料与轻水堆燃料近似,浓度为5%,含有可燃毒物,换料周期为5年(浓度更高,周期更长)。

      国际革新与安全反应堆(IRIS)是一种先进的中小型压水堆(PWR),功率为1000MWt,发展目标是在2015年左右获得应用。

      IRIS在ISO9001:2000版基础上增加的具体要求

      1、 当合同执行过程中有转让或者外包的情况发生,必须有转让的程序,其内容包括:可行性研究,风险分析,计划,客户沟通和首件检验。

      2、 必须有成本管理流程,示明在产品生命周期中的所有项目相关成本。

      3、 为了保证外包产品的品质在同等受控水平上,在转让或外包前后,不能免除组织满足所有客户要求的责任。

      4、 除了ISO9001:2000的要求之外,业务管理体系必须包括:相适应的法律法规制定方强制要求的管理体系要求。

      5、 组织必须保证员工有获取业务管理体系文件的路径,并且了解相关程序。

      6、 客户和/或法律法规制定方的代表必须有获得业务管理流程文件的路径。

      7、 在整个设计,制造和现场支持活动的供应链中,客户要求/规格的可追溯性必须在考虑范围之内。

      8、 组织必须建立流程,以确保定期评审,分发和贯彻客户要求。要求包括工程标准,规格和变更。

      IRIS是由美国保险监管官协会(NAIC)建立起来的,主要用于评估在美国境内开展业务的保险公司的财务实力。IRIS是一套计算机系统,对各个保险公司递交州保险监管部门的年度财务报告进行分析,其产生可追溯到20世纪70年代早期启用的早期警报系统。保险监管信息系统由两个阶段组成。

      第一个阶段是统计阶段,监管独立但又相近的监测体系分别适用于财产险、意外险和人身险、健康险,即综合指标、盈利能力指标、流动性指标以及准备金指标。根据对最近几年出现财务困难或无力偿付的保险公司的统计,分别对每个指标确定一正常范围。但如果一个指标不在正常范围内,并不一定意味着该公司的财务状况异常,还应该考察该指标发展趋势,同时结合其他指标,再作判断。第二阶段是分析阶段。具有丰富经验的财务分析员将对保险公司的财务报表和财务指标进行分析。财务指标的计算结果都将向外公布,但分析阶段的结果是保密的。

      CRCC业务部在收到申请方提交的申请书和相关材料后,进行初步审查,确认填写内容是否准确、相关材料是否齐全,若申请材料不全或填写不符合要求,应向申请方发送《申请材料补充通知书》。若申请方未能按要求在30天内补充/完善所需的材料并未作任何解释和说明,则认为申请方撤销本次申请。

      申请方提交的申请书和相关材料齐备后,报送CRCC相关技术专家对供货经历进行评价、组织合同评审,并于10个工作日内做出是否受理申请的决定。对受理者,向申请方发出《受理铁路产品认证申请通知书》,对不受理者,书面通知申请企业,并说明理由。

  • 为确保体系顺利的建立,企业应进行统筹安排,即制定一个切实可行的工作计划,明确不同时间段的工作任务目标及责任分工,控制工作进度,突出工作重点,例如采用工程进度计划表。对车间办公室的审核,审核员仅了解车间在体系中的职能分配、工艺流程、合同完成情况,原材料的质量、设备、资源状况,
    ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。
    ISO27001证书有效期: ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。
    国内认证机构 颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会(认监委)认可的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。
  •   交通产品认证中心具备完善的产品认证管理体系和工作程序,与交通部公路科学研究院、中国公路工程咨询集团有限公司和长安大学等多家单位的国家级检测中心及业内权威检验机构建立了良好的合作关系,目前拥有200多名交通行业各专业检查员和技术专家,建立了一支具有交通标准化、交通产品质量检验、产品认证等领域专业知识和丰富实践经验的认证队伍。

      铁路产品认证管理委员会暨中铁铁路产品认证中心(CRCC)成立于2002年12月,是根据《中华人民共和国产品质量法》、《中华人民共和国标准化》建立的,并经国家工商注册、具有第三方公正性地位的铁路产品认证机构。2001年4月,铁道部决定在铁道部产品质量监督检验中心的基础上成立铁路产品认证中心(简称CRCC),并以铁科教函[2001]97号文向原国家质量技术监督局提交了“关于申请组建中国铁路工业产品质量认证机构的函”,经审查,2002年10月29日中国国家认证认可监督管理委员会向中铁铁路产品认证中心颁发了“认证机构设立批准通知书”,批准号为CNCA-R-2002-102。

      9100系列标准的发布引起了国际各方面的广泛关注.如美国国防部(DoD)宣布从 2003年3月1日开始采用9100系列标准;美国航空航天局(NASA)于2002年4月8日发布了9100系列标准的采用通告;美国联邦航空局(FAA)虽 然对主制造商的检查未采用9100系列标准(FAA对主制造商的检查采用《航空器审定系统评审大纲》),但对主制造商用9100系列标准对 供方的质量管理体系进行控制表示认可;另外,美国空军也在研究采用9100系列标准的政策.

      第一,16949是以ISO9000 2000版为基础 因此,16949需要转向“过程模式”理念和PDCA技术,这  TS16949认证 要求在方法上和文件形式上有一个极大的转变。审核方法上也由原来的部门/要素转化为“过程”导向。 第二,大量和广泛新增的变化的内容表明从以质量保证体系为基础的QS9000转到能取得ISO/TS16949:2002注册的质量管理体系有大量的工作要做。 与QS9000在细节上大约有80处的不同。比如:对内审的要求得到极大的加强,强制要求进行制造过程审核,要使用特定的检查清单并对内审核员资格提出了要求。 第三,IATF要求,必须有最少12个月“运行业绩记录”和内部审核和对前12个月管理评审的策划和结果的记录。 第四,必须有一个有资格的内审员清单和一个顾客/特定顾客要求的清单。

  •   恭贺武汉商启网络信息有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      

      近日,武汉商启网络信息有限公司荣获ISO20000:2011认证证书

      武汉商启网络信息有限公司成立于2009年,公司注册资本1000万,座落于武汉市地标级建筑旁最繁华的CBD商业中心,是湖北省最专业的互联网应用服务提供商及云计算服务提供商之一。公司自成立以来一直以发展互联网基础业务、IDC数据中心业务、ISP互联网接入服务、云服务器等互联网应用服务为导向,目前在武汉、黄石、咸宁、宜昌、襄阳、十堰、孝感、鄂州等地市拥有电信、移动、联通、双线、BGP多线等各类资源的合作机房,并且与北京、上海、广州、西安等IDC业内同行建立了稳固的合作关系。多年来,公司在基础网络服务领域积累了大量的优质客户群体,涵盖政府、金融、IT、教育、医院等诸多领域。

      为了能面向各类需求的IDC用户,提高企业竞争力,商启网络在2013年至今持续投入上百万资金开发自有的云计算产品,并取得多项自有知识产权证书。公司属于湖北省软件行业协会会员单位,2015年10月取得“国家高新技术企业”认定,2016年5月和7月分别获得武汉市及湖北省“守合同重信用企业”及相关荣誉证书,2016年8月取得了中国软件企业评估的双软认证,2017年2月取得CMMI3认证。

      公司秉承“诚信专业,奉献进取”的核心价值观,以专业、迅速、责任为服务导向,专注为客户提供全球商务信息化服务。目前公司在综合电信服务、综合信息网络增值服务、互联网网络安全等方面取得较好的业绩,公司通过与中国电信、中国联通、中国移动等各大基础运营商的长期紧密合作,大力推广互联网接入业务、电信增值业务和云计算服务,现已发展成武汉市互联网行业首屈一指的电信业务一级运营商,服务客户遍及各行各业,赢得了较高的市场份额和良好的商业信誉。

  •   1、申请铁路产品认证的企业应按要求填写CRCC编制的统一格式的《铁路产品认证申请书》报CRCC业务部,并按相关产品认证规则要求提供相关附件及证明材料,主要包括:

      1)组织机构代码、《企业营业执照》副本或登记注册证明文件的复印件;

      2)企业情况调查表;

      3)申请认证的产品与认证用标准的符合性型式检验报告;

      4)受控质量手册及程序文件清单;

      5)生产许可证、强制认证(指国家规定产品)及质量体系认证证书复印件(若已获得);

      6)有关技术资料(企业标准、使用说明书、必要的装配图等);

      7)铁道行业供货经历证明;

      8)产品标识代码及其它。

      中铁铁路产品认证中心建立和实施符合国际准则和国家认可要求的质量体系和认证程序;中心具备从事铁路产品认证工作的必备资源条件;具备从事企业质量体系、工厂生产条件审查和产品检验的能力;中心工作人员具有长期从事铁路产品标准化、质量检验、质量认证等的专业知识和实践经验;拥有一批经国家质量监督检验检疫总局及其指定机构培训、考核合格后取得资格证书的专职和兼职企业质量体系和工厂条件审核员、审查员和检查员;拥有铁道部唯一授权的铁路产品检验机构,并经中国实验室国家认可委员会(CNACL)认可的检验实验室。

      AS9100 是一份在ISO 9001 质量体系要求基础上开发的航空航天标准,其中加入了航空航天行业所建立的有关质量体系的附件要求,以满足DOD, NASA,以及FAA 等监管机构的质量要求。此标准旨在为航空航天行业建立统一的质量管理体系要求。

      AS9100标准的产生源于航空航天工业的组织及其供方共同的需求.航空航天工 业的全球化以及地区/国家要求和期望的差异,使航空航天工业的组织及其供方面临严峻的挑战.一方面,一个组织要面对众多的供方,组 织面临着如何保证从世界各地和供应链中各层次的供方采购高质量的产品和实现采购要求规范化的挑战.另一方面,一个供方也会面对 众多的顾客,供方既要对不同的顾客交付具有不同质量期望和要求的产品,也要应对众多顾客要求不同的频繁的第二方审核.因此,不论 从组织还是组织的供方,都希望建立一个国际航空航天质量管理体系标准,统一航空航天质量管理体系要求,并用第三方认证取代对众多 供方的第二方审核.

      为了在范围内 统一航空航天工业系统质量管理体系要求,提高产品质量,IAQG于2001年3月发布了国际航空航天质量管理体系标准IAQS9100《航空航天 质量体系—设计,开发,生产,安装和服务的质量保证模式》的最终草案,根据该草案,SAE于2001年8月等同发布了AS9100A版标准( 包括以ISO9001:1994和ISO9001:2000为基础的两个部分,1994年修订为AS9100B,取消了基于ISO9001:1994的部分),并将依据该标准通过 第三方质量体系认证作为航空航天的供方市场准入的先决条件之一.波音,GE等航空制造组织已要求中国从事民用航空产品转包生产的 供方按AS9100进行质量体系认证.

  •   恭贺深圳天源迪科信息技术股份有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,深圳天源迪科信息技术股份有限公司荣获ISO20000:2011认证证书

      深圳天源迪科信息技术股份有限公司(以下简称:天源迪科)是国内领先的产业互联网和大数据综合解决方案提供商,专注于利用当代先进的IT技术推动企业和政府部门在管理和商业模式上的创新发展,为其提供综合解决方案,包括运营支撑、大数据、移动互联网解决方案等。公司以“为客户创造价值、与客户共同成长”为理念,致力于成为行业信息化应用的领导厂商和先进技术的引领者。

      天源迪科成立于1993年,于2010年1月20日在创业板上市(股票代码:300047),是首批国家高新技术企业,至今已连续八年荣获国家规划布局内重点软件企业,拥有国家信息系统集成及服务一级资质、ISO9001认证、ISO27001信息安全管理体系认证、CMMI5级认证。公司总部位于深圳,目前拥有7家全资子公司、6家控股子公司、4家参股公司,分支机构覆盖了北京、上海、广州、合肥、武汉、成都、西安、南宁、拉萨等全国26个省市,建立了总部和分支机构两级客户服务体系。

      天源迪科以电信运营商业务运营支撑软件和服务为根基,大力发展云计算、大数据、人工智能、物联网等先进技术,业务领域已经拓展到运营商、公安、政府、金融、新能源等十多个行业,已形成跨行业、多盈利模式的业务布局。公司始终坚持自主创新,加强与高校和研究机构的前瞻性技术合作,建立了广东省院士工作站、广东省技术研究中心、深圳市市级技术中心等,目前已拥有三百多项软件著作权及发明专利,获得十多项省市级科学技术奖励。公司也与华为、阿里巴巴、腾讯、中电科等业界知名企业结成战略合作伙伴关系。

      未来,公司将继续秉承“诚信、专业、协作、创新”的精神,充分把握云计算、大数据、移动互联网应用发展的契机,扎根信息技术服务领域,勇于探索和创新,助力传统产业互联化和管理能力的大幅提升。用科技创造梦想,专注信息产业,努力将公司打造成为中国顶尖的、受人尊敬的IT企业。

  •   IRIS-50是50MWe的模块加压水堆,集成一回路冷却剂系统,通过对流循环。燃料与轻水堆燃料近似,浓度为5%,含有可燃毒物,换料周期为5年(浓度更高,周期更长)。

      国际革新与安全反应堆(IRIS)是一种先进的中小型压水堆(PWR),功率为1000MWt,发展目标是在2015年左右获得应用。

      ISO/TS16949:2009是国际汽车行业的技术规范,是基于ISO9001的基础,加进了汽车行业的技术规范。

      TS 16949认证审核特点

      1、3年复审

      2、ISO/TS16949注册审核会包含客户的特殊要求

      3、不接受QS9000认可的审核员和认证机构

      4、书写的审核报告会更广泛

      ISO/TS16949:2009是国际汽车行业的技术规范,是基于ISO9001的基础,加进了汽车行业的技术规范。此规范完全和ISO9000:2008保持一致,但更着重于缺陷防范、减少在汽车零部件供应链中容易产生的质量波动和浪费。ISO/TS16949标准的针对性和适用性非常明确,只适用于汽车整车厂和其直接的零备件制造商,也就是说这些厂家必须是直接与生产汽车有关的,能开展加工制造活动,并通过这种活动使产品能够增值。同时,对所认证公司厂家的资格也有着严格的限定,那些只具备支持功能的单位,如设计中心,公司总部和配送中心等,或者那些为整车厂家或汽车零备件厂家制造设备和工具的厂家,都不能获得认证。对ISO/TS16949:2009认证的管理是由5大监督机构代表IATF来完成的,它们采用相同的程序方法来监督ISO/TS16949规范的操作和实施,以在全世界形成一个标准和操作完全统一的系统。

      CRCC业务部在收到申请方提交的申请书和相关材料后,进行初步审查,确认填写内容是否准确、相关材料是否齐全,若申请材料不全或填写不符合要求,应向申请方发送《申请材料补充通知书》。若申请方未能按要求在30天内补充/完善所需的材料并未作任何解释和说明,则认为申请方撤销本次申请。

      申请方提交的申请书和相关材料齐备后,报送CRCC相关技术专家对供货经历进行评价、组织合同评审,并于10个工作日内做出是否受理申请的决定。对受理者,向申请方发出《受理铁路产品认证申请通知书》,对不受理者,书面通知申请企业,并说明理由。

  •   恭贺深圳市思源计算机软件股份有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      

      近日,深圳市思源计算机软件股份有限公司荣获ISO20000:2011认证证书

      思源集团是一家以互联网科技产业为核心,房地产服务和投融资业务三位一体的集团型企业;全国20余家分支机构,拥有3000余名员工,集团总部坐落于北京思源大厦。

      1994年11月陈良生创立思源软件,专注于不动产经营行业的企业信息化建设,截至目前已陆续为全国近5000家客户和项目提供专业的管理信息化服务,渠道伙伴遍及10多个重点城市,形成覆盖全国的服务网络。至今思源软件已成为不动产行业信息化领域的优质服务商,目前已完成新三板上市,证券代码:872343。

      2000年,思源北上进入房地产领域,成立思源经纪,专注于房地产流通领域,目前业务已覆盖全国近100余个城市。2011年-2016年思源经纪业绩复合增长率超50%,陆续为全国800多家开发商的3000多个项目提供全方位的专业服务,服务终端客户超过8千5百万人次,是中国北方及西部地区综合实力较强的地产服务公司。思源经纪曾于2010年在美国纽交所上市,后私有化,2015年升级为地产服务集团,正在筹备国内主板上市。

      2014年,思源集团业务战略整体升级,成立思源科技进军互联网行业,投资数亿资金打造基于toon平台的创新型互联网生态系统。toon平台立足于为人民服务的核心理念,通过定制化界面方式致力于通过一个app为个人、企业和政府提供统一的服务入口,满足其工作、社交、服务、娱乐等多方位需求,真正实现信息资源的互联互通和共享。toon平台是一个构造化的技术平台和开放平台,基于成熟的底层产品架构可以实现产品的快速部署,为开发者提供共享平台服务,未来将以平台方式支持万众创业。作为开放平台,toon平台不仅能够连接现有信息化系统的广泛应用和社会化服务,也能满足客户多样的个性化定制需求。目前,思源科技提供面向政府的智慧城市应用(智慧社区、智慧旅游、智慧教育、智慧政务等),面向企业的管理型应用以及面向个人用户的智慧社区、c2c服务、食通、旅游通等垂直应用。

      企业标识

      思源的企业标识由中文字体“思源”及英文组合“SYSW1N”两部分组成。

      中文“思源”,源自董事长陈良生的母校——西安交大的校训——“饮水思源”。

      从创立第一天起,思源的宗旨就定位成“饮水思源,服务客户”。思源把为客户服务作为自己创造价值、回报社会、承担社会责任的方式。

      英文“SYSW1N”取自“SYSTEM”和“W1N”的组合,寓意“体系制胜”。“1”代表一种勇于争先、不断进取的企业精神,体现思源“有追求”的企业文化。思源把“体系”融入自己的标识,一方面是指思源最初软件起家,更重要的是体现“体系”在思源管理中的核心地位。

      业务板块

      互通科技:

      致力于更便捷的满足个人用户社交、生活、服务等多维度需求,让亿万人民的生活更加智慧,帮助人民创造幸福。互通科技以toon平台为承载主体,通过定制化 app和独立app的方式构造多应用生态,业务范围涵盖智慧社区、智慧教育、C2C服务、社群社交、旅游、餐饮等多个垂直领域。

      政务通科技:

      致力于成为中国优质的政府服务领域综合服务商,运用物联网、云计算、大数据、空间地理信息等新一代信息技术,通过互联网运营手段为政府提供智慧城市解决方案、产品和服务;帮助政府实现公共服务便捷化、城市管理精细化、生活环境宜居化、基础设施智能化的发展;打造为人民服务,便民强企之智慧平台。

      企通科技:

      致力于为中大型企业提供管理系统和运营服务整体解决方案,通过建立企业与客户、企业与内部员工,企业与上下游的连接,实现优化企业内部管理流程、提高沟通协同效率和管理能力,促进创业创新的目的;最终构建全方位的企业服务体系,打造良好的企业创新生态圈。

      校通科技:

      专注于教育领域,致力于为国民提供优质的教育平台和服务,为国家教育信息化建设提供坚实的技术支持和保障,进而推动教育行业健康发展。校通科技通过构建多种应用、整合多种资源,实现贯通学生、家长、教师、学校、教委和公众的多层次社交、管理与沟通,最终形成互联互通的教育生态。

  •   产品认证是CCS在50年来船舶、海上设施、集装箱以及相关工业产品检验基础上发展起来的一项新兴业务。

      2007年初CCS获得国家认证认可监督管理委员的资质批准(批准号: CNCA-R-2006-149)。根据认监委的批准,中国船级社目前可以开展可再生能源、交通运输、环保等领域共计25大类的产品认证工作,涉及机械、化工、电子、环保、纺织、材料等行业。

      IRIS是由美国保险监管官协会(NAIC)建立起来的,主要用于评估在美国境内开展业务的保险公司的财务实力。IRIS是一套计算机系统,对各个保险公司递交州保险监管部门的年度财务报告进行分析,其产生可追溯到20世纪70年代早期启用的早期警报系统。保险监管信息系统由两个阶段组成。

      第一个阶段是统计阶段,监管独立但又相近的监测体系分别适用于财产险、意外险和人身险、健康险,即综合指标、盈利能力指标、流动性指标以及准备金指标。根据对最近几年出现财务困难或无力偿付的保险公司的统计,分别对每个指标确定一正常范围。但如果一个指标不在正常范围内,并不一定意味着该公司的财务状况异常,还应该考察该指标发展趋势,同时结合其他指标,再作判断。第二阶段是分析阶段。具有丰富经验的财务分析员将对保险公司的财务报表和财务指标进行分析。财务指标的计算结果都将向外公布,但分析阶段的结果是保密的。

      9100系列标准的发布引起了国际各方面的广泛关注.如美国国防部(DoD)宣布从 2003年3月1日开始采用9100系列标准;美国航空航天局(NASA)于2002年4月8日发布了9100系列标准的采用通告;美国联邦航空局(FAA)虽 然对主制造商的检查未采用9100系列标准(FAA对主制造商的检查采用《航空器审定系统评审大纲》),但对主制造商用9100系列标准对 供方的质量管理体系进行控制表示认可;另外,美国空军也在研究采用9100系列标准的政策.

      第一,16949是以ISO9000 2000版为基础 因此,16949需要转向“过程模式”理念和PDCA技术,这  TS16949认证 要求在方法上和文件形式上有一个极大的转变。审核方法上也由原来的部门/要素转化为“过程”导向。 第二,大量和广泛新增的变化的内容表明从以质量保证体系为基础的QS9000转到能取得ISO/TS16949:2002注册的质量管理体系有大量的工作要做。 与QS9000在细节上大约有80处的不同。比如:对内审的要求得到极大的加强,强制要求进行制造过程审核,要使用特定的检查清单并对内审核员资格提出了要求。 第三,IATF要求,必须有最少12个月“运行业绩记录”和内部审核和对前12个月管理评审的策划和结果的记录。 第四,必须有一个有资格的内审员清单和一个顾客/特定顾客要求的清单。

  •   恭贺深圳广电银通金融电子科技有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      

      近日,深圳广电银通金融电子科技有限公司荣获ISO20000:2011认证证书

      公司简介

      广电银通(全称深圳广电银通金融电子科技有限公司)[1]是广电运通的全资子公司,成立于2006年6月,其前身是成立于2002年的广电运通客户服务中心。目前,广电银通已发展成为中国规模、最专业的atm全外包服务商和实力的afc设备服务商,是国家“高新技术企业”、“全国售后服务行业十佳单位”、“中国客户服务特色奖”获得者、“广东省用户满意服务明星企业”。

      业务范围

      广电银通总部位于广州cbd中心区域——珠江新城。截至目前,广电银通已在全国设立8大区域服务中心,拥有1个分公司和2个子公司。经营领域涉及atm设备维保、atm营运业务、atm全外包业务、afc设备维保、软硬件工程业务、备件耗材供应等。具体业务涵盖网点网址、设备安装、维护、保养、升级以及现金清分、加钞、押运等。广电银通已成为中国金融自助设备服务行业,经营领域最广、业务覆盖面最全的专业服务商。

      广电银通自成立以来,一直保持着快速的发展态势,业已成为行业标杆。截止2011年3月,广电银通维护的设备已超过50000台,服务规模业界第一;拥有服务网点300多个,全面辐射国内各个城市,服务网络更广;专业服务工程师1500多人,为业内竞争力的精英团队;一大批资深技术专家和广电运通研究院400多位研发人员组成了强大技术支持团队,技术实力更强;围绕设备运维规律主动服务,设备开通率达98%以上,服务质量更优;7*24小时响应,一个电话即可到达,1小时内排除故障,响应速度更快;300多个备件库,2000多种零备件,随需而至,备件支持更全。广电银通已建成了中国最完善的金融自助设备服务保障体系。

  •   CCCF是公安部消防产品合格评定中心的简称,(China Certification Center for Fire Products Ministry of Public Security, 简称CCCF)成立于2002年9月,为公安部部属事业单位,是经国家认证监管部门及行业主管部门授权与认可,依法开展消防产品合格评定工作的机构。

      中心由公安部消防局实施领导和监督管理,同时接受国家认证监管部门的业务指导和监督管理

      1、申请铁路产品认证的企业应按要求填写CRCC编制的统一格式的《铁路产品认证申请书》报CRCC业务部,并按相关产品认证规则要求提供相关附件及证明材料,主要包括:

      1)组织机构代码、《企业营业执照》副本或登记注册证明文件的复印件;

      2)企业情况调查表;

      3)申请认证的产品与认证用标准的符合性型式检验报告;

      4)受控质量手册及程序文件清单;

      5)生产许可证、强制认证(指国家规定产品)及质量体系认证证书复印件(若已获得);

      6)有关技术资料(企业标准、使用说明书、必要的装配图等);

      7)铁道行业供货经历证明;

      8)产品标识代码及其它。

      CRCC实行主任负责制,设有综合业务部、机车车辆事业部、基础设施事业部、城轨装备事业部和申诉监理部等5个专业部门以及相应的后勤保障部门。

      CRCC不以营利为目的,注重社会效益,实行有偿服务。其宗旨是:努力促进产品质量提高,确保运输安全,服务于绿色轨道交通。其质量方针是客观公正、科学准确、服务规范。

      TS16949的优点是可以免除国际客户向您要求其他注册标准或要求的困扰。目前,TS16949还仅仅是一个自选性的质量管理体系标准,然而它正在更新成ISO9001:2000版格式和要求。虽然QS9000的升级版本还没有正式公布,但一般的推测是,将不会有升级的版本。有关单位已经宣布,现行的 ISO9001/2:1994版将于2003年12月15日起被废止。值得注意的是,它是现今QS-9000:1998版不可分割的一部分。

  • 恭贺北京合力亿捷科技股份有限公司荣获CMMI认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

    近日,北京合力亿捷科技股份有限公司荣获CMMI认证证书

    北京合力亿捷科技股份有限公司(以下简称:合力亿捷)股票代码:833629,是专注于通讯领域的软件和整体解决方案的科技公司。业务范围包括:呼叫中心系统和服务、互联网工作平台、项目管理软件、集团业务支撑软件等。
       合力亿捷的软件和服务已经被广泛应用于电信、金融、保险、速递物流、广电、教育、电子商务、生产制造、公共事业等众多领域。致力于帮助企业构建内外沟通的大连接,通过呼叫中心产品对外实现与客户的畅捷沟通,通过“互联网工作平台(小秘)”对内于员工之间无缝协同。
       每天有超过8000万人通过合力亿捷的产品获得资讯和服务。

     

     


  •   IRIS-50是50MWe的模块加压水堆,集成一回路冷却剂系统,通过对流循环。燃料与轻水堆燃料近似,浓度为5%,含有可燃毒物,换料周期为5年(浓度更高,周期更长)。

      国际革新与安全反应堆(IRIS)是一种先进的中小型压水堆(PWR),功率为1000MWt,发展目标是在2015年左右获得应用。

      TS 16949认证目标

      1、在供应链中持续不断的改进

      ⑴ 质量改进

      ⑵ 生产力改进

      ⑶ 成本的降低

      2、强调缺点的预防

      ⑴ SPC的应用

      ⑵ 防错措施

      3、减少变差和浪费

      ⑴ 确保存货周转及库存量

      ⑵ 质量成本

      ⑶ 非质量的额外成本(待线时间,过多搬运…etc)

      申请铁路产品认证的企业及其产品应符合下列条件:

      1、中华人民共和国境内企业应持有工商行政主管部门颁发的《企业法人营业执照》,境外企业应持有关机构的登记注册证明;

      2、申证产品在中铁铁路产品认证中心可开展铁路产品认证的目录范围内;

      3、受审核方须按照ISO9001《质量管理体系要求》标准、或者国外申请人按所在国等同采用ISO9000系列标准和CRCC产品认证实施规则建立质量管理体系;

      4、产品质量符合国家、行业颁布的产品认证用标准或铁道部发布的技术条件要求;

      5、具备保证产品质量的必备生产、检验条件和手段;

      6、对申证产品具备研发、设计能力(需要时);

      7、产品在铁道行业有成功应用的供货经历,必要时经铁道行业鉴定或技术评审;

      CRCC业务部在收到申请方提交的申请书和相关材料后,进行初步审查,确认填写内容是否准确、相关材料是否齐全,若申请材料不全或填写不符合要求,应向申请方发送《申请材料补充通知书》。若申请方未能按要求在30天内补充/完善所需的材料并未作任何解释和说明,则认为申请方撤销本次申请。

      申请方提交的申请书和相关材料齐备后,报送CRCC相关技术专家对供货经历进行评价、组织合同评审,并于10个工作日内做出是否受理申请的决定。对受理者,向申请方发出《受理铁路产品认证申请通知书》,对不受理者,书面通知申请企业,并说明理由。

  •   恭贺深圳市多元世纪信息技术股份有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      

      近日,深圳市多元世纪信息技术股份有限公司荣获ISO20000:2011认证证书

      深圳市多元世纪信息技术股份有限公司(简称“多元世纪”) 成立于2005年,是家为大宗商品交易、互联网金融、供应链金融等市场提供行业咨询、软件研发、软件产品、系统实施与运维、系统集成等一体化IT解决方案的系统服务商。

      多元世纪于2016年9月7日在新三板市场挂牌上市,证券代码:839053。公司拥有十多年为现货市场、金融交易领域提供系统开发的经验,超过200人的专业技术团队、60多项软件著作权,获得CMMI-DEV(系统与软件)模型成熟度三级、ISO9001质量管理体系证书、ISO27001信息安全管理体系证书及ISO20000IT服务体系证书、拥有信息系统集成与服务四级,是国家级高新技术企业。

      作为金融IT领域整体解决方案的系统服务商,多元世纪的核心竞争优势在于公司拥有较为丰富的产品体系和坚持客户为中心的经营理念。

      多元世纪一直秉承“引领行业发展、成就客户价值”的发展使命,响应国家提出的互联网+金融及供给侧结构性改革的政策目标,依托自身在行业创新的产品设计理念及领先的技术优势,为现货企业、大宗商品市场、金融机构、清算机构、投资者等客户提供性能稳定、安全可靠的软件产品和服务。多元世纪将以金融交易IT系统为载体,以服务实体经济发展为核心,矢志成为金融科技领域卓越的系统服务商。

  •   交通产品认证中心具备完善的产品认证管理体系和工作程序,与交通部公路科学研究院、中国公路工程咨询集团有限公司和长安大学等多家单位的国家级检测中心及业内权威检验机构建立了良好的合作关系,目前拥有200多名交通行业各专业检查员和技术专家,建立了一支具有交通标准化、交通产品质量检验、产品认证等领域专业知识和丰富实践经验的认证队伍。

      IRIS是由美国保险监管官协会(NAIC)建立起来的,主要用于评估在美国境内开展业务的保险公司的财务实力。IRIS是一套计算机系统,对各个保险公司递交州保险监管部门的年度财务报告进行分析,其产生可追溯到20世纪70年代早期启用的早期警报系统。保险监管信息系统由两个阶段组成。

      第一个阶段是统计阶段,监管独立但又相近的监测体系分别适用于财产险、意外险和人身险、健康险,即综合指标、盈利能力指标、流动性指标以及准备金指标。根据对最近几年出现财务困难或无力偿付的保险公司的统计,分别对每个指标确定一正常范围。但如果一个指标不在正常范围内,并不一定意味着该公司的财务状况异常,还应该考察该指标发展趋势,同时结合其他指标,再作判断。第二阶段是分析阶段。具有丰富经验的财务分析员将对保险公司的财务报表和财务指标进行分析。财务指标的计算结果都将向外公布,但分析阶段的结果是保密的。

      非适用性问题键入(NA),排除其答案,不评分,需要记录相应证据

      独立问题需按分数打分,由于NA问题,可得到的分数是变动的,IRIS的要求以百分比形式评分(可能得到分100%),对于IRIS要求的各个条款来说不存在加权因素。

      审核后总分数必须达到门栏分数后才能取得证书。

      ISO/TS16949:2009认证注册,只适用于汽车整车厂和其直接的零部件制造商。这些厂家必须是直接与生产汽车有关的,具有加工制造能力,并通过这种能力的实现使产品能够增值。

      要求获得ISO/TS16949:2009认证注册的公司,必须具备有至少连续12个月的生产和质量管理记录,包括内部评审和管理评审的完整记录。

      对于一个新设立的加工场所,如没有12个月的记录,也可经评审符合确认质量系统规范要求后,由认证公司可签发由NQA颁发的“符合性证明”。当具备了12个月的记录后,再进行认证审核注册。

  • 恭贺北京供销大数据集团荣获CMMI认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

     

    近日,北京供销大数据集团荣获CMMI认证证书

     

    北京供销大数据集团(简称“集团”)是成立于1949年的北京市供销合作总社所属企业,为市社四大经营板块(大数据产业、现代工商服务业、持有型物业经营、金融及金融衍生品)之一,是市社响应中央《关于深化供销合作社综合改革的决定》,紧紧围绕首都功能定位,实施“再改革、快发展”, 瞄准“高精尖”目标发展大数据业务的企业平台。

     

    集团致力于打造一流的大数据技术、建立一站式的高品质服务体系,建设覆盖全国一体化的国家级大数据中心集群,努力成为全国的第三方公立大数据基础平台。

     

    集团提供包括IDC、EDC、CDN、云计算及大数据管理平台等一体化一站式服务体系,进而通过引入产业孵化基地、研发中心等打造完整的数据中心产业生态链,满足客户数据存储、数据交换、数据分发、加速和数据分析等需求,服务对象包括传统行业、互联网行业以及政府、金融、教育、医疗等各垂直领域的众多企业。集团秉承共赢、诚信、安全、高效的服务理念服务于广大客户。

     

    集团下设北京供销科技有限公司、贵阳供销大数据科技有限公司、承德世欣蓝汛科技有限公司及北美子公司,拟规划设立供销置业工程公司、供销数据中心建设公司、平谷子公司、上海子公司。控股子公司北京供销科技有限公司主要从事IDC主机托管、ISP互联网专线接入、CDN内容分发与加速、云系统解决方案等全面的互联网综合服务。

    目前,整体占地420亩的承德德鸣大数据产业园的一期3号楼数据中心机房即将交付;规划占地300亩的贵阳乾鸣国际信息产业园一期1号楼数据中心机房即将交付。

     

    在企业的发展中,集团一直关注管理体系的建设和完善,促进公司管理的科学化、规范化、流程化,努力建立规范、系统的公司管理体系。集团及下设公司于2016年12月通过了ISO系列认证*注。

     

    集团以灵活的市场化管理运营模式,广纳数据、金融、信息领域精英,并通过不断的人才培养推动企业的快速发展。集团已经获得了多项国家专利、商标和计算机软件著作权等知识产权证书、中关村高新技术企业认定。