博远管理咨询(英文简称:CPC—CPC Management Consulting),CPC代表着诚信(Credit)、分享(Participation)、合作(cooperation),博远管理咨询是高起点高水准高水平的企业管理顾问公司,是专业从事企业经营管理咨询、体系认证咨询和管理培训以及人力资源外包的知名机构。
博远管理咨询成立至今,本着“增值、分享、合作”的经营理念,累计为数千家的企业提供了管理咨询服务,其中含近百家的世界500强在华企业、数百家的上市公司和集团公司,其产品类型遍及所有专业领域。
博远管理咨询覆盖CMMI、ISO9001、ISO14001、OHSAS18001、ISO/TS16949、SA8000、QC080000(RoHs)、HACCP、GMP、ISO27000、ISO22000、ISO20000、PAS99、ISO20000、ISO13485等十几类管理体系标准的认证咨询并结合企业的特点开展整合管理体系,帮助企业避免重复烦琐的工作,提高工作效率。
信息安全管理标准——ISO/IECl7799
信息安全管理的原则之一就是规范化、系统化,如何在信息安全管理实践中落实这一原则,需要相应的信息安全管理标准。IS017799信息安全管理体系实施指南,并于2000年12月1日颁布。该标准综合了信息安全管理方面优秀的控制措施,为组织在信息安全方面提供建议性指南。ISO/IECl7799的目的并不是告诉用户有关“怎么做”的细节,它所阐述的主题是安全策略和优秀的、具有普遍意义的安全操作。标准主要讨论了如下的主题:建立机构的安全策略、机构的安全基础设施、资产分类和控制、人员安全、物理与环境安全、通讯与操作管理、访问控制、系统开发和维护、业务连续性管理、遵循性。采用ISO/IECl7799标准建立起来的信息安全管理体系(ISMS),是建立在系统、全面、科学的安全风险评估之上,是一个系统化、文件化、程序化、科学化的管理体系。它体现预防控制为主思想,强调遵守国家有关信息安全的法律、法规及其它要求,强调全过程和动态控制,本着成本费用与风险平衡的原则选择安全控制方式,保护组织所拥有的关键信息资产,确保信息的保密性、完整性、可用性,对网络环境下的信息安全管理无疑具有十分重要的意义。
浙江民营企业网 www.zj123.com 版权所有 2002-2010