400-182-7001
上海站
微信
扫码微信咨询

热门产品 products

热门推荐

ISO27001信息安全管理

信息安全是现代化企业的基石,确保信息资产的安全,可以让您自由地发展、创新和扩大您的客户群。 ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。

MORE

ISO27701隐私信息管理

ISO27701分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导,从管理体系的角度并遵循PDCA的理念。ISO27701该标准提供了一个国际通用的隐私信息管理工具,对于降低企业隐私合规难度,便利企业提供合规证明,增强社会各方对企业的信任程度具有重要意义。

MORE

ISO22301业务连续性管理

全球首个基于组织业务连续性管理(BCM)的国际标准,一经推出便成为帮助组织最小化业务中断风险的得力工具。ISO22301业务连续性管理体系标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。

MORE

ISO20000信息技术服务管理

ISO20000是第一部针对ITSM领域的国际标准,也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。ISO20000规定了向客户有效地提供服务的、一体化的管理过程的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。 

MORE

CMMI软件能力成熟度评估

 CMMI(Capability Maturity Model Integration)软件能力及成熟度模型集成,集合了软件工程、系统工程、集成过程和产品开发、供应商管理等领域的最新成果,对度量和分析、工程实践、量化的过程控制等提出了详尽的要求,是几十年来全球软件工程、系统工程的最佳实践的总结,被全球IT行业公认为衡量一家软件企业综合实力的判别标准。

MORE

ITSS运行维护标准

ITSS是国内第一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。ITSS运维服务能力成熟度模型定义了四个等级,自低向高分别为基本级、拓展级、改进(协同)级和提升(量化)级,分别对应四级、三级、二级和一级。

MORE

ISO27017云服务信息安全

如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与ISO27001认证审核一并进行。

MORE

ISO27018公有云隐私安全

ISO/IEC 27018是对ISO/IEC 27001和ISO/IEC 27002标准的扩展,为云服务供应商如何处理个人身份信息(PII)提供了指南。可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。通过实施本标准,可以让客户和利益相关者对其个人数据和信息的安全性更加放心。本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

MORE

CCRC安全集成资质

信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
MORE

CCRC安全运维资质

安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
MORE

涉密系统集成

涉密信息系统集成资质分为甲级和乙级两个等级,甲级资质单位可以在全囯范围内从事绝密级、机密级和 秘密级信息系统集成业务,乙级资质单位可以在注册地省、 自治区、直辖市行政区域内从事机密级、秘密级信息系统集 成业务。
MORE

典型案例 cases

擎标立足上海,服务全国,以国际化视野,响应本地化服务。目前已在北京、杭州、合肥、贵阳、长沙、无锡、青岛设立分部。经过多年的行业积累,目前已成功为5000多家客户提供了咨询、培训以及认证评估服务,涉及的行业覆盖信息化、通讯、能源、互联网、医疗、军工、传媒、金融科技、电子制造等领域。
MORE
  • 南方电网传媒通过ISO27001认证
  • 上海依图网络科技有限公司引入ITSS标准
  • 中智上海经济技术合作有限公司荣获ISO29151隐私信息安全管理体系认证
  • 海尔集团
  • 网易质云通过ISO20000信息技术服务管理体系认证
  • 七牛云通过ISO20000信息技术服务管理体系与ISO9001质量管理体系认证
  • 航天信息通过涉密信息系统集成资质认证
  • 中国移动通信集团山东有限公司
  • 中国电信股份有限公司湖州分公司
  • 中国联通通过ISO27001认证
  • 华数传媒控股股份有限公司
  • 太平洋保险通过ISO29151认证
  • 中科院软件所贵阳分部顺利通过CMMI3、ISO27001、ISO20000认证
  • 中国通号获ISO27001信息安全管理体系认证
  • 中国中车通过CMMI软件开发能力成熟度三级认证
  • 启信宝通过ISO27001认证
  • 国网湖南省电力有限公司
  • 税友集团通过CCRC信息安全服务二级资质认证
  • 喜马拉雅荣获商品售后服务评价体系认证
  • 中国一汽启明信息荣获CMMI5级高成熟度认证

擎标资讯 news

11-18 2021
与擎标同行 | 中智上海荣获信息安全和隐私管理双认证

11月17日,在《个人信息保护法》落地实施之际,中智上海公司通过了2021年度ISO27001:2013信息安全管理体系及ISO27701:2019隐私信息管理体系认证,并接受由国际权威认证机构DNV(挪威船级社)颁发的认证证书。
培训快讯丨202203期·ITSS系列培训「IT 服务经理/服务工程师」

ITSS人员培训是依据项目管理的原则,结合人员能力规范和要求,指导IT服务工作,旨在培养合格的IT服务从...

2022-07-08
重磅!数据安全管理认证实施规则来了

根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人...

2022-06-09
扬州市DCMM线上宣贯会顺利召开

上海擎标受邀扬州市工信局及软件行业协会,与中国电子技术标准研究院华东分院一起出席DCMM宣贯会。

2022-05-20
与擎标同行 | 贵州移动信息公司通过DSMM评估

DSMM认证是我国首个关于数据安全的认证,依据国家标准《信息安全技术 数据安全能力成熟度模型》(GB/...

2022-05-12
DCMM评估单位(1-12批)等级情况汇总

2022年5月9日,中国电子信息行业联合会官网公布了第十二批获得DCMM等级证书名单,截至目前公示的单位累...

2022-05-11
还活着,要健康,更要安全和发展

特殊时期,擎标先后与美年大健康、招银云创、中设数字、航科院中宇、海康威视、银江股份、中国移动山东公司...

2022-04-30
12-01 2021
CMMM智能制造能力成熟度评估,您想知道的都在这里

为贯彻落实制造强国建设,推动制造业转型升级,在工业和信息化部智能制造综合标准化项目的支持下,中国电子技术标准化研究院(简称:电子标准院)联合有关单位共同研究制定了《智能制造能力成熟度模型》和《智能制造能...
DCMM试点示范申报书怎么写?

目前江苏、上海、浙江、河南、山东、贵州、河北、北京、天津等地区都发布了有关DCMM贯标推动政策,各地...

2022-08-18
TISAX®审核内容有哪些

TISAX认证基于统一的VDA-ISA安全评估目录和标准,获得TISAX标签后,通常每三年只需要进行一次...

2022-07-30
TISAX®的评估流程

TISAX评估是适用于汽车行业的上下游供应链中的所有组织,这些企业主机厂都已经强制要求各个级别的供应商...

2022-07-29
现行TISAX®一共定义了多少个标签?

目前现行TISAX®一共定义了8个标签。企业通过申请,通过几个,就将获得几个标签。

2022-07-28
哪些企业需要做TISAX®评估

从传统零部件供应商到更广泛的合作伙伴都需要TISAX® 。TISAX® 审计的对象,一般是面向传统的汽车...

2022-07-27
ITSS、ISO20000以及ITIL的几个不同

许多企业管理朋友们在选择信息技术服务认证时,经常会看见大同小异的服务标准认证,今天就给大家集中以下其...

2022-07-26
08-22 2021
重磅消息 | 《中华人民共和国个人信息保护法》通过,11月1日起施行

个人信息保护法自2021年11月1日起施行。其中明确:不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制……这部专门法律充分回应了社会关切,为破解个人...
政策动态 | 浙江公布首批企业数据管理国家标准贯标工作试点县(市、区)

为贯彻落实《工业和信息化部办公厅关于印发企业数据管理国家标准贯标工作方案的通知》(工信厅信发函〔2022...

2022-08-18
ISO/IEC 27001:2022即将转版

ISO/IEC 27001 即将更新,通过附录 A 反映 2022 年 2 月 16 日发布的ISO/IEC 27002:2022 信息安全...

2022-08-09
政策动态 | 关于印发《余杭区推动工信经济高质量发展 财政政策实施细则》的通知

对通过国际相关权威资质认证或国家级机构资质认证的企业分别奖励如下:(1)对通过软件能力成熟度模型集成(...

2022-08-09
国家保密局公告

自2022年9月1日起,国家保密局开展涉密信息系统集成、国家秘密载体印制甲级资质(以下简称集成、印制甲级资...

2022-08-04
8月1日起施行《移动互联网应用程序信息服务管理规定》

2022年6月14日国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》,自2022年8月1日起...

2022-07-31
8月1日起施行《互联网用户账号信息管理规定》

互联网信息服务提供者应当履行互联网用户账号信息管理主体责任,配备与服务规模相适应的专业人员和技术能力...

2022-07-31

合作伙伴 partner

百年风险管理机构 | DNV认证 百年风险管理机构 | DNV认证
CMMI官方组织 CMMI官方组织
中国电子工业标准化技术协会 ITSS分会 中国电子工业标准化技术协会 ITSS分会
中国电科集团第三研究所 中国电科集团第三研究所
中国网络安全审查技术与认证中心 中国网络安全审查技术与认证中心
赛宝认证中心 赛宝认证中心
中国电子技术标准化研究院赛西认证 中国电子技术标准化研究院赛西认证
中国软件评测中心 | 赛迪认证 中国软件评测中心 | 赛迪认证