用友东明珠在软件质量认证/咨询领域的业务包括:软件过程改进,暨CMMI认证、BS7799(ISO27001/ISO17799)信息安全管理体系和IT服务管理(ITSM)。用友东明珠牵手CMU/SEI的CMMI授权主任评估师和ITSM专家,提供高效、优质的认证咨询服务。
信息安全管理咨询
为保证组织富有竞争力,保持现金流顺畅和组织赢利,以及遵纪守法和维护组织的良好商业形象,信息的保密性、完整性和可用性是至关重要的。
各个组织及其信息系统和网络所面临的安全威胁与日俱增,来源也日益广泛,包括利用计算机欺诈、窃取机密、恶意诋毁破坏等行为以及火灾或水灾。危害的来源多种多样,如计算机病毒、计算机黑客行为、拒绝服务攻击等等,这些行为呈蔓延之势遍、用意更加险恶,而且手段更加复杂。组织对信息系统和服务的依赖意味着自身更容易受到安全威胁的攻击。公共网络与专用网络的互联以及对信息资源的共享,增大了对访问进行控制的难度。分布式计算尽管十分流行,但降低了集中式控制措施的有效性。很多信息系统在设计时,没有考虑到安全问题。通过技术手段获得安全保障十分有限,必须辅之以相应的管理手段和操作程序才能得到真正的安全保障。确定需要使用什么控制措施需要周密计划,并对细节问题加以注意。
信息安全管理体系的核心是风险评估,通过风险评估,将风险和资产有机的结合起来;通过控制措施的选择、转移措施的采用,将风险降低到一个可以接受的程度,从而最大限度的保证信息的安全。并通过流程方法将信息安全与业务的正常运行有机的结合起来, 从业务的角度维护和保证信息的安全,从而使信息安全完全落到实处。
用友东明珠的信息安全管理咨询以BS7799(ISO27001/ISO17799)为参考,提供以下范围的咨询服务
- 信息安全策略
- 组织的安全
- 资产分类管理
- 人员安全
- 环境的安全
- 通信与操作管理
- 访问控制
- 系统开发与维护安全
- 业务连续性管理
- 符合性管理
