ISO/IEC 27017--为云服务商提供指南

信息安全管理的黄金标准是ISO / IEC 27001和ISO / IEC 27002中给出的指南。这些标准仍然是基础，但是该指南主要是在组织处理自己的信息的前提下编写的。在共享安全责任的情况下，越来越多的人采用托管的IT和云服务正受到挑战这一假设。 这并不是说这些标准和准则不适用于云，而是在需要外部处理信息时需要对其进行调整。 ISO / IEC 27017 和ISO / IEC 27018标准提供了解决此问题的准则

云服务提供商如何从ISO/IEC27017认证中受益?

如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端，通过 ISO27017 的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。在进行ISO27017之前，必须先经过基本的ISO27001认证。 ISO27017 认证也可以与 ISO27001 认证审核一并进行。 由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势，越来越多的企业将其业

ISO27001--信息安全管理过程中遇到问题的解决思路

ISO 27001 信息安全管理 本质就是人与事的关系， 是人根据制度和流程， 采用适宜的方法 、工具和手段去降低风险。风险是安全管理的对象，人员、流程、手段是安全管理基本要素，其中人员是根本， 流程是核心，手段是支撑。 培养和建立一支高效干练的人员队伍参与 ISO 27001 信息安全管理的人员应组成一个强有力 的管理组织， 分工明确、沟通顺畅、协调有力，运作高效。通常

企业还不做ISO27001认证就落后了

目前市场上，有很多企业已经获得了 ISO27001信息安全管理体系认证 ，但是还有些企业对于ISO27001信息安全管理体系认证处于观望状态 。 现在广汇联合就把申请 ISO27001信息安全管理体系认证 的好处告诉大家。 ISO27001 信息安全管理体系认证可有效保护信息资源，保护信息化进程健康、有序、可持续发展。 所以还没有申办ISO27001信息安全管理体系认证的企业，可以联系我们 广汇联合

ISO20000为什么不可以直接申报？

申请ISO20000认证企业可以直接申报吗？ 答：不可以，申请ISO20000IT认证的企业需要按ISO/IEC 20000标准的要求建立，并实施运行3个月以上才能申请认证。 ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要

连灵隐寺都开始用ISO9001进行管理了，您还在等什么？

很多朋友可能要问了，寺庙在一般人的印象里乃佛门清净之地，和 ISO9001 认证体系这种国外进来的洋标准似乎是八竿子打不着的两个东西，怎么就凑到了一起呢？ 其实，现在的佛寺，早就不是你想象中的那种不问红尘，万物皆空的状态了。佛教也在与时俱进，想要生存下去，就要思考用更加现代化，更加符合这个时代的方式进行自身的管理！ 再加上杭州的灵隐寺也不是什么无名