CCRC各类认证所适用行业或组织分析

 

一、信息安全管理体系认证

信息安全管理体系（InformationSecurityManagementSystems,ISMS）是组织整体管理体系的一个部分，是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用的方法的体系。
　　GB/T22080/ISO/IEC27001是建立和维护信息安全管理体系的标准，它要求组织通过一系列的过程，如确定信息安全管理体系范围，制定信息安全方针和策略，明确管理职责，以风险评估为基础选择控制目标和控制措施等，是组织达到动态的、系统的、全员参与的、制度化的，以预防为主的信息安全管理方式。
 
适用组织
信息安全管理体系适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），包括但不限于，银行、证券、保险等金融机构；交通、能源等大型国有企业；互联网数据中心(IDC)服务提供商；软件和信息技术服务企业；公共管理、社会保障和社会组织等。
 
 

二、业务连续性管理体系认证

业务连续性管理体系（BusinessContinuityManagementSystems，BCMS）是组织整体管理体系的一个部分，用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性，是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该认证的实施是基于国际标准GB/T30146/ISO22301。
GB/T30146/ISO22301是建立和维护业务连续性管理体系的标准，为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的业务连续性管理体系规定了要求，用以实施保护，减少中断事件发生的可能性，以及当中断事件发生时准备、响应并恢复。
 
适用组织
业务连续性管理体系适用于各种类型的组织（包括大、中、小型从事工业，商业，公共和非盈利等所有规模和类型的组织），包括但不限于对业务连续性要求较高的银行、证券等金融机构；制造业；软件和信息技术服务企业等。
 
 

三、信息技术—服务管理体系认证

 
信息技术—服务管理体系（InformationTechnologyServiceManagementSystems,ITSMS）的目标是以合适的成本提供满足客户质量要求的IT服务，从流程、人员和技术三方面提升IT的效率和效用，强调将企业的运营目标、业务需求与IT服务提供相协调一致。
GB/T24405.1/ISO/IEC20000-1是建立和维护信息技术服务管理体系的标准，规定了IT组织在向其内外部客户提供IT服务和支持过程中所需完成的工作。通过这些规定，信息技术服务管理体系展示了一套完整的IT服务管理流程，旨在帮助IT组织识别并管理IT服务的关键流程，保证向业务和客户有效地提供高质量的IT服务。
 
适用组织
信息技术—服务管理体系适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），组织可以以全组织范围实施，也可以选取组织信息技术部门实施，包括但不限于，银行、证券、保险等金融机构或是其数据中心（信息技术部门）；交通、能源等大型国有企业或是其数据中心（信息技术部门）；互联网数据中心(IDC)服务提供商；软件和信息技术服务企业；以及对外提供信息技术服务的企业等。
 
 
 
 

四、质量管理体系

质量管理体系（QualityManagementSystems,QMS）是组织内部建立的、为实现质量目标所必需的、系统的质量管理模式，是组织的一项战略决策。它将资源与过程结合，以过程管理方法进行的系统管理，根据企业特点选用若干体系要素加以组合，一般包括与管理活动、资源提供、产品实现以及测量、分析与改进活动相关的过程组成，可以理解为涵盖了从确定顾客需求、设计研制、生产、检验、销售、交付之前全过程的策划、实施、监控、纠正与改进活动的要求，一般以文件化的方式，成为组织内部质量管理工作的要求。
 
使用组织
　　GB/T19001/ISO9001是建立和维护质量管理体系的标准，为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的质量管理体系规定了要求。
质量管理体系适用于希望改进运营和管理方式的任何组织（包括大、中、小型从事工业，商业，公共和非盈利等所有规模和类型的组织），不论其规模或所属部门。
 
 
声明：本文所用视频、图片、文字部分来源于互联网，版权属原作者所有。如涉及到版权问题，请及时和我们联系。
 
一城龙域，认证圈儿的地盘～