通知公告/通知公告_认监委|认可委|中认协
2013-10-30新版TS16949内审员培训(芜湖)班邀请函
为适应芜湖企业对新版TS16949内审员的培训需求,北京英伦凯悦培训中心定于2013年16-18日在芜湖开办新版TS16949内审员培训班,由丰富实战经验的资深管理培训专家刘老师进行现场授课,机会难得!诚邀各有…[详细]
2013-10-17北京市党政机关信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)
为加强本市党政机关信息技术外包服务的安全管理,保证党政机关信息和信息系统安全,根据国家和本市有关政策要求,市经济信息化委制定了《北京市党政机关信息技术外包服务机构申请ISO27001信息安全管理体系认证安全审查…[详细]
2013-07-08ISO27001:2005改版ISO27001:2013
现版的信息安全管理体系ISO27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO27001:2013 DIS版 (国际标准草案Draft International Stan……[详细]
2013-03-12认可委 CNAS-SC41信息技术服务管理体系认证机构认可方案
为确保CNAS对实施GB/T 24405.1《信息技术 服务管理 第1部分:服务管理体系要求》(ISO/IEC 20000-1, IDT)认证的信息技术服务管理体系(以下称为“ITSMS”)认证机构实施评审和认…[详细]
2013-03-12认可委 CNAS-CC41信息技术服务管理体系认证机构要求
本文件提供了对依据GB/T 24405.1《信息技术 服务管理 第1部分:服务管理体系要求》实施信息技术服务管理体系(以下简称“ITSMS”)审核和认证的机构(以下简称“ITSMS认证机构”)的要求和指南,是 …[详细]
2013-03-12认可委 CNAS-SC41《信息技术服务管理体系认证机构认可方案》编制说明
本文件包括信息技术服务管理体系(ITSMS)认证机构认可领域专用的认可规则、认可准则和认可指南,是对通用的管理认证机构认可规范的补充,有助于确保ITSMS认证机构的规范性、一致性和有效性。本文件适用于申请CNA…[详细]
2013-03-12认可委 CNAS-CC41《信息技术服务管理体系认证机构要求》编制说明
本文件是CNAS对信息技术服务管理体系(简称为ITSMS)认证机构的专用认可准则,与CNAS针对各类管理体系认证机构的基本认可准则CNAS-CC01《管理体系认证机构要求》共同构成CNAS对ITSMS认证机构的…[详细]
2012-12-13认监委 发布《信息安全保障从业人员认证准则》(征求意见稿)
从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研…[详细]
2012-12-13认监委 发布《信息系统安全集成服务资质认证评价要求》(征求意见稿)
信息系统安全集成服务资质认证是依据国家认证认可法律法规及国际、国内相关技术标准和规范,对信息系统安全集成服务提供者的资质进行评价的合格评定活动。本规则提出了信息系统安全集成服务提供者(以下简称服务提供者)应具备…[详细]
2012-12-13认监委 发布《抗拒绝服务系统安全评价规范》(征求意见稿)
本评价规范所指的抗拒绝服务系统产品是指对抗拒绝服务攻击的硬件设备或软硬件组合,通过监测和控制进出的数据流,及时发现背景流量中各种类型的拒绝服务攻击行为,对攻击流量进行过滤或旁路,保证正常流量的通过,实现对拒绝服…[详细]
2012-12-13认监委 发布《上网行为管理系统安全评价规范》(征求意见稿)
本评价规范是国家实施信息技术产品信息安全认证的指导性技术规范之一。本评价规范所指的上网行为管理产品是指能够对用户上网行为进行监测、控制和审计,从而实现对网络访问行为实施全面管理的产品。本评价规范适用于第三方测评…[详细]
2012-11-23认监委 关于开展ISO20000信息技术服务管理体系认证工作的公告
为促进信息技术服务业发展,满足社会相关业界对信息技术服务管理体系ISO20000认证的需求,国家认证认可监督管理委员会(以下简称国家认监委)决定开展ISO20000信息技术服务管理体系认证工作…[详细]
