首页-颐卓咨询集团-广州ISO认证|信息安全服务资质|ISO27001|ISO20000|ITSS|IATF16949|ISO45001认证|ISO9001认证|五大工具|VDA培训|ISO14001认证

颐卓咨询

颐卓咨询总公司

关注微信

腾讯微博

公司总机: 020-38860656

业务咨询: 134 339 33194

广州

【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务，集团经过超15年发展及管理沉甸，聚集100余名各行业专业精英咨询团队。颐卓咨询本着“专业诚信，一心为客户提升管理水平”的服务理念，发展成为华南地区规模最大的咨询机构之一！

世纪龙CCRC信息安全服务资质正式启动

发布时间： 2020 - 03 - 11

世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目近日，世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目。世纪龙信息网络有限责任公司（以下简称“世纪龙”）是中国电信集团全资子公司，成立于1999年，作为国内领先的在线服务提供商，主要经营著名网站——21CN.COM，是中国十大综合门户网站也是华南最大的门户网站。拥有国内首家亿万级邮件系统，雄厚的技术利郎使21CN成为业界领先的邮件服务提供商，多次在专业评测机构举行的邮箱评比中获胜，享有“中国电子邮件专家”的美誉。本次的培训，将由颐卓咨询专家亲自到现场给企业员工进行CCRC信息安全服务培训辅导工作。同时结合客户的组织架构、业务要求以及信息业务系统的实际情况为客户提供专业的信息安全咨询服务，从安全技术、安全管等角度协助企业建立完善信息安全保障体系，为客户量身定制包括但不限于合规咨询、风险评估、安全规划、应急演练、安全培训等一站式服务，护航企业顺利获得CCRC信息安全服务资质证书。如今，在这个快速发展的移动互联网时代，信息安全无疑是最重要的一道防线。而CCRC-信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。此次世纪龙的CCRC信息安全服务资质认证，不仅标志着世纪龙安全服务全面标准化、专业能力更加规范，更是在系统提升IT信息安全和信息技术管理能力，不断加大对安全咨询、风险评估、方案设计、应急响应、安全运维等方面的投入，为产业互联网安全保驾护航！关于CCRC中国网络安全审查技术与认证中心（CCRC，原中国信息安全认证中心）是依据《中华人民共和国网络安全法》和国家有关强制性产品...

More
东方氢能IATF16949& ISO9001质量管理体系全面推进

发布时间： 2019 - 08 - 19

颐卓咨询携手东方氢能电池项目IATF16949 汽车工业质量管理体系、 ISO9001质量管理体系建设广州2019年5月8日快讯，颐卓咨询携手东方电气（成都）氢燃料电池科技有限公司（以下简称“东方氢能”）推行IATF16949汽车工业质量管理体系、ISO9001质量管理体系。由颐卓咨询专家亲自到现场给东方氢能员工进行IATF16949 & ISO9001体系培训。随着21世纪移动互联超速发展车联网、智能汽车、无人驾驶技术飞速发展，IATF16949技术标准顺应时代发展并于2016年变更新版。新版加入了很多新的管理要求。如：基于风险的管理思维、汽车软件信息管理、强化变更及可追溯性等。颐卓咨询集团作为领先的管理咨询服务机构，在标准变更后第一时间进行解读培训。以更好的为客户提供IATF16949：2016转版咨询辅导服务。在转版近三年时间成功辅导超300家汽车供应链核心零件制造企业通过转版，并成功获取SGS、TUV、BV、BSI、ITS等国际权威认证机构认证证书。国际汽车推动小组（IATF）发布的IATF 16949:2016，是国际汽车行业的技术规范，是在ISO 9001质量管理体系基础上针对汽车制造行业的质量管理体系标准，旨在优化汽车供应链的生产和交付、改进供应链的质量管理，不仅被德系、美系、法系等主机厂力推，也得到全球整车厂的广泛认可，作为供应商评价的入门要求。这体系的建立对于东方氢能而言，不仅可以让企业内部建立起一套规范、完整、符合国际主流车企标准的管理体系，还为企业在汽车产业链的发展提供质量保证和信心。东方电气（成都）氢燃料电池科技有限公司中国东方电气集团有限公司是党中央确定的涉及国家安全和国民经济命脉的国有重要骨干企业之一，属国务院国资委监管企业，是全球最大的发电设备制造和电站工程总承包企业集团之一。东方电气大力拓展海外市场，积极参与“...

More
梦网集团ISO22301业务连续性&ISO20000信息技术服务管理体系全面启动

发布时间： 2019 - 09 - 10

广州2019年6月27日颐卓快讯，颐卓咨询携手梦网荣信科技集团股份有限公司(以下简称“梦网集团”)推行ISO22301业务连续性管理体系&ISO20000信息技术服务管理体系。此次的培训，将由颐卓咨询专家亲自到现场给企业员工进行ISO22301&ISO20000管理体系培训辅导工作。近年来，频发的自然灾害、环境事故、技术破坏以及人为破坏等充分表明了严重事件随时可能发生，这将影响到全球各个角落。对于我们的挑战已经远远超越了提供应急响应计划或容灾策略。更是使企业业务运作的不确定性和风险大幅度增加，而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。为了满足企业对统一的业务连续性管理国际标准的需求，ISO公共安全技术委员会ISO/TC223，制定了ISO 22301:2012《公共安全—业务连续性管理体系-要求》标准。 ISO 22301:2012致力于使公共或私有部门的组织更具有适应性，其管理体系框架能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业的运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来的损失。同时实施ISO 22301标准的企业将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了BCM良好规范的要求。同时，该新标准也可用于组织内部按照良好规范进行内部检查，并通过内审员出具管理报告。 ISO20000是国际上首个公认的IT服务管理标准，是衡量全球企业IT服务和运营管理水平高低的重要标志。该标准被誉为控制IT服务风险、提高整体服务水平的国际级指引，能够很好的满足海内外企业对IT架构安全性的严格要求。ISO20000是面向组织机构的IT服务管理标准，目的是提供建立、实施、运作、监...

More
通号粤港澳全面实施ISO20000、ISO9001、ISO14001、ISO45001四项一体化项目

发布时间： 2019 - 11 - 27

感谢通号粤港澳选择颐卓咨询集团认证ISO20000&ISO9001&ISO14001&ISO45001四标一体化管理体系项目！如今，“数据为王”的大数据时代的到来，为智慧交通的发展带来了重大的变革。物联网、云计算、大数据，移动互联等技术在交通领域的发展和应用，不仅给智慧交通注入新的技术内涵，也对智慧交通系统的发展和理念产生巨大影响。随着大数据技术研究和应用的深入，智慧交通在交通运行管理优化，面向车辆和出行者的智慧化服务等各方面，将为公众提供更加敏捷、高效、绿色、安全的出行环境，创造更美好的生活。通号粤港澳（广州）交通科技有限公司（以下简称“通号粤港澳”），作为一家致力于有轨电车机电系统建设和运营标准规范，研发适用于集综合监控、综合运输计划、运营调度、运行安全控制、旅客信息服务于一体的新型智慧交通系统装备，并基于智慧交通向智慧城市拓展，打造以智慧交通为主线的智慧城市TOD新模式。为了实现了智慧交通的系统性、实时性、信息交流的交互性，同时确保旅客出行安全舒适。此次，通号粤港澳携手颐卓咨询成功纳入四项ISO国际标准化体系认证，分别为ISO20000:2018 IT服务管理体系、ISO9001:2015质量管理体系、ISO14001：2015环境管理体系、ISO45001：2018职业健康安全管理体系！【颐卓咨询集团】专业提供ISO认证咨询、管理咨询、培训辅导服务，集团经过超15年发展及管理沉甸，聚集100余名各行业专业精英咨询团队。颐卓咨询本着“专业诚信，一心为客户提升管理水平”的服务理念，发展成为华南地区规模最大的咨询机构之一！颐卓咨询管理集团-广州总部总部地址：广州市番禺区汉溪大道东477号中铁诺德中心1401 广州总机：020-38860656全国热线：4008-516-116邮 ...

More
快讯 | 广东淳道律师事务所全面导入ISO9001质量、ISO27001信息安全管理体系

发布时间： 2021 - 01 - 15

近日，广东淳道律师事务所（以下简称：淳道家事）全面导入ISO9001质量、ISO27001信息安全管理体系。再此感谢淳道律师事务所的领导对颐卓咨询的信任与支持，您的认可将是我们发展和前行的基石！同时预祝贵司顺利通过ISO9001、ISO27001管理体系的认证，达到既定的预期。淳道家事，是一家只为“家”提供服务的律师事务所，致力于婚姻家庭、家庭财产、遗嘱继承、家族办公室（财富管理）等家事法律服务；在传统家事服务基础上，开创了“法律+心理+财富”的综合服务模式，提供更高品质的服务。为加强律师事务所的自身建设，增强社会的认知度及法律服务市场的竞争能力，淳道律师事务所携手颐卓咨询全面导入ISO9001和ISO27001管理体系。在接下来的培训中，颐卓咨询的老师将围绕ISO9001和ISO27001标准对相关人员进行了管理体系培训，并逐步将各项服务和管理工作纳入新的管理体系控制范围，帮助企业解决在体系的建立和运行过程中的问题，通过案例分析等互动方式帮助学员对标准的理解和学习如何建立和完善管理体系。 ISO9001:2015质量管理体系，是国际标准化组织（ISO）立足于促进国际贸易与交流，减少贸易壁垒，综合世界发达国家的管理经验，而制订的国际互认的质量管理体系标准。ISO27001是目前国际上最权威、最严格、应用最广泛与典型的信息安全管理体系标准，该标准从组织管理、项目实施、设备安全与保障、质量管理、规范性保证、风险控制及可持续发展等方面进行多维评估，要求企业必须构筑高规格的信息安全体系，在实操过程中确保用户信息安全及运营系统的高稳定性。新的管理体系的运行不仅保证了服务过程的规范和服务质量的稳定，同时也更大限度地减少了律师执业过程中的工作失误，对于防范和降低执业风险、消除经营隐患具有重要意义。随着技术的发展和不断更新，信息安全建设任重道远。此次导入信...

More

实行ISO45001职业健康安全管理体系的意义

发布时间： 2021 - 01 - 15

为了符合国际需求和要求，超过50个国家和组织包括国际劳工组织（ILO）都参与了ISO45001的相关工作。其目标是为了提供一个组织可以使用的工具，是任何行业皆可以使用，且是全世界都可以使用的。企业推行ISO45001职业健康安全管理体系的意义在于：（1）全面规范、改进企业职业健康安全管理、最大限度减少各种伤亡事故和职业疾病隐患，保障员工的职业健康安全，提高工作效率；（2）提高企业形象，打破贸易壁垒，在国内外竞争中处于有利地位，进而提高市场份额；（3）提供持续满足法律法规要求的机制，降低企业风险，预防事故发生；（4）改善政府、企业和员工的公共关系，提高企业综合竞争力；（5）提高金融信贷信用等级，降低保险成本。（6）体现管理者对员工的关心，建立'以人为本'的组织文化，增强公司凝聚力；（7）通过体系化和全员参与，完善内部管理；（8）最大程度地减少或消除组织经营的职业健康与安全风险，避免相关问题所造成的直接/间接损失，达到企业永续经营的目的；（9）承诺符合法律法规和其他要求，主动守法，善尽组织的国际社会责任；（10）通过第三方评审，取得职业健康与安全管理体系认证证书，并对外公告与有关标准的符合性，从而提高公司的整体形象。

More
ISO20000认证容量管理流程概述

发布时间： 2021 - 01 - 15

在整个计划制定的生命周期内遵循“PDCA”的原则，通过日常监控的反馈和周期内财务、变更等流程的互动达到动态的平衡。容量管理，流程概述：容量管理的英文原文为“capacitymanagement”，在有的资料中也被译为能力管理。在服务交付过程中，容量管理同服务级别管理一样，贯穿了整个服务生命周期，并同时延展到各项承诺交付的服务的后台，将服务成本转化为服务能力，成为服务生命周期中必不可少的关键一环。容量管理深入IT应用系统层面，直接与一线服务支持相关，是非常具有实效性的一个管理流程。无论是否有成文的容量管理制度，所有IT服务提供者都会有容量管理活动存在，包括容量规划、容量监控等。ISO20000的容量管理部分提炼了以上最佳实践，对如何建立良好的容量管理流程进行了规范。容量管理流程的对象容易被狭义地理解为IT资源的容量，如CPU、内存、磁盘等，而忽视了其他一些支持服务所必需的资源容量。从最佳实践的角度，容量管理不仅要对IT资源进行管理，凡是可能影响IT服务的各个资源都必须考虑在内。如放置IT设备的机房空间，所配套的电力、空调、水冷设备，乃至IT服务人员的数量、岗位备份、办公空间等都是容量管理所要考虑的范畴。通常来讲，容量管理的对象可以分为如下类别所有硬件设备：从超级计算机到桌面PC，从服务器到外围设备，如存储介质、打印机等。所有网络资源：从网络硬件设备，如路由器、交换机、服务器的网卡，到租用的通信线路带宽。所有环境资源：如机房空间、空调、UPS、备用发电机等。所有软件资源：如进程数、服务连接数、许可证数量等。人力资源：服务人员数量、关键岗位的人员备份。11.4.2流程目标估预测能够支持客户业务发展计划的资源容量计划”。该目标可以简单地归纳为五个“恰当”，即在恰当的时间、恰当的地点，使用恰当的成本，调度恰当的资源，满足恰当的用户。其目的在于通过更好地利用现有的资源来防止意外的和贸然...

More
申请ISO27001认证前，这4步工作不能少

发布时间： 2021 - 01 - 14

在信息发展迅速的现在，很多it行业都会通过申请获得认证来提升内部管理来提升用户的使用安全信心。那么常常听到的ISO27001信息安全管理体系认证，如果企业首次来做，前期应该要准备哪些资料呢？哪些工作又必不可少呢？下面跟着颐卓咨询来了解下！企业申请ISO27001认证前应做好哪些准备？1、拟定计划：信息安全管理体系的建立和维持是一项复杂的系统工程，为确保体系顺利的建立，企业应进行统筹安排指定一个切实可行的工作计划；2、确定信息安全方针与信息安全管理体系范围；3、现状调查与风险评估；引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的综合管理。4、信息安全管理体系策划：在完成以上几个步骤之后，企业应根据已确立的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果，明确企业信息安全结构与职责、选择控制目标与控制方式、编写控制概要、指定业务持续性计划等。组织按照ISO27001标准建立信息安全管理体系，会有一定的投入，但是若能通过认证机关的审核，获得认证，将会获得有价值的回报。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位;定期的监督审核将确保组织的信息系统不断地被监督和改善，并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。如果贵司有这方面的需求，欢迎咨询颐卓专家热线：13433933194

More
关于涉密资质申请的流程介绍

发布时间： 2021 - 01 - 14

涉密资质即涉密信息系统集成资质，获得涉密资质的认证对于企业和单位招标以及业务的顺利展开有非常重要的意义，但是很多企业对于涉密资质认证的了解十分有限，在这里，我们整理了最近咨询得比较多的几个问题，希望能在大家审核的时候助你们一臂之力。首先是涉密信息系统集成的甲级和乙级资质：这两个级别的在承担的业务涉密等级和范围上都有所不同。等级方面，甲级资质单位可以从事绝密级、机密级、秘密级的集成业务，乙级资质单位可以从事机密级、秘密级的集成业务。范围方面，甲级资质单位可以在全国范围内开展涉密业务，而乙级资质单位只能在注册地省（区、市）行政区域内开展涉密业务。相应地，我们也需要向不同的部门提交申请，由不同的部门进行审批。申请甲级资质时，需要向国家保密行政管理部门提交申请书及相关材料，并由国家保密行政管理部门审批；而申请乙级资质时，则需要向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料，并由省（自治区、直辖市）保密行政管理部门审批，同时报国家保密行政管理部门备案。其次是书面和现场的审查问题：书面审查的申请材料在提交时，因为资质申请材料可能涉及国家秘密信息，建议当面提交，不要采用邮寄的方式。在材料提交后，若发生事项变更，应按照要求填写事项变动报告表和相关情况报告——甲级资质申请单位未授予资质的，将变更材料提交至审查机构（国家保密科技测评中心）；已授予资质的，提交至审批机构（国家保密局）；乙级资质单位提交至省级保密行政管理部门相关机构。书面审查的材料中，对于涉及申请条件的材料，如营业执照、办公场所产权证明、涉密业务研发及办公场所平面图、相关业务合同清单、资质相关人员名单、完税证明、保密管理制度、保密风险评估报告、资本结构补充材料等，必须提交；对于体现申请单位科研、学术、管理能力的材料，如科研项目、科技奖励、知识产权、保密工作嘉奖、保密管理或技术有关论文等，如不提供，则书面审查相关审...

More
问题管理在ISO20000认证中关键点

发布时间： 2021 - 01 - 13

对企业来说，实施问题管理的最大意义在于把IT与业务紧密地结合起来，从而使问题出现的概率逐步降低，解决问题的实效性逐步提高，进而有效提升服务的可用性。(1)问题的有效记载记载问题的内容要尽可能详细并且全面的覆盖上述流程需要的内容。(2)知识库的有效及时更新知识库是更新最为频繁的文档之一，需要不断完善，及时更新。(3)定期进行问题的分析、回顾问题需要被定期回顾，而问题管理流程和KPI指标也至少每年要被回顾一次。(4)问题管理工具的选择问题管理流程起始于问题的记录和提交，终止于问题解决。通过流程特点，确定了问题处理全过程所执行的路径。为了实现问题管理的目的，问题管理工具应该满足如下要求： · 最基本要求是信息记录，起到备忘以及交流的功能； · 提供记录修改的功能； · 提供主线(问题)管理及多项分线(相关联子问题)管理功能的协调和统一； · 提供定时催办和提醒功能(可通过触发邮件等手段)； · 提供灵活，且方便使用的查询统计机制，方便针对各种度量数据进行报表定制； · 最好能与其他管理流程工具统一，实现多个相关流程的信息共享和统一管理。发展方向对企业来说，实施问题管理的最大意义在于把IT与业务紧密地结合...

More

MMC-ST系列，让飞行变得更简单。

了解更多新闻>

ISO/IEC20000IT服务管理体系

发布时间： - -

More
CMMI软件能力等级认证

发布时间： - -

More
ISO27001信息安全管理体系

发布时间： - -

More
ITSS信息技术服务标准认证

发布时间： - -

More
ISO22301业务连续性管理体系

发布时间： - -

More
CCRC信息安全服务资质认证

发布时间： - -

More
ISO27017云服务信息管理体系

发布时间： - -

More
ISO/IEC27018个人可识别信息管理标准

发布时间： - -

More

IATF16949汽车工业质量管理体系

发布时间： - -

More
AIAG五大核心工具

发布时间： - -

More
ISO26262道路车辆功能安全体系

发布时间： - -

More
VDA系列标准培训

发布时间： - -

More
ASPICE汽车软件能力评估模型

发布时间： - -

More
新产品研发管理

发布时间： - -

More

ISO9001:2015质量管理体系

发布时间： - -

More
ISO14001:2015环境管理体系

发布时间： - -

More
ISO45001:2018职业健康安全管理体系

发布时间： - -

More
ISO10012:2016测量管理体系

发布时间： - -

More

ISO22000/HACCP食品安全管理

发布时间： - -

More
有机食品认证

发布时间： - -

More
FSSC22000食品安全体系

发布时间： - -

More
清真食品认证

发布时间： - -

More
BRC食品技术标准

发布时间： - -

More
ISO13485医疗器械质量管理体系

发布时间： - -

More
Global GAP全球良好农业操作规范

发布时间： - -

More
ISO22716/GMPC化妆品良好生产规范

发布时间： - -

More

GB/T29490知识产权管理体系

发布时间： - -

More
高新技术企业认定

发布时间： - -

More
信息化和工业化融合管理体系

发布时间： - -

More
专利申请

发布时间： - -

More
政府质量奖

发布时间： - -

More
品牌策划

发布时间： - -

More

CMA计量认证

发布时间： - -

More
反贿赂管理体系

发布时间： - -

More
ISO17025实验室认可

发布时间： - -

More
ISO28001:2007供应链安全管理体系

发布时间： - -

More
ISO50001能源管理体系

发布时间： - -

More
卓越绩效管理体系

发布时间： - -

More
ISO55001资产管理体系

发布时间： - -

More
GB/T50430工程建设施工管理规范

发布时间： - -

More

MMC-ST系列，让飞行变得更简单。

了解更多产品>

生活电器

MMC-ST系列，让飞行变得更简单。

了解更多产品>

经典产品

MMC-ST系列，让飞行变得更简单。

了解更多产品>

中国南航-广州飞机维修工程有限公司

发布时间： 2018 - 07 - 13

广州飞机维修工程有限公司（GAMECO）于1989年10月28日挂牌成立，由中国南方航空股份有限公司和和记黄埔（中国）有限公司共同控股。GAMECO位于广州白云国际机场的维修基地，拥有目前中国跨度最大的桁架结构机库，该机库南北长400m，东西宽133m，总建筑面积9.6万平方米，可同时容纳四架宽体飞机(如：两架空中客车A380和两架波音B747和12架窄体飞机，波音B757、737和空中客车A320)在内的维修作业。其整体维修能力目前排名全球第九！GAMECO在导入AS9110国际航空质量管理体系后。本着对环境负责对员工负责，更好的尽到我们企业的社会责任。同时让GAMECO在管理上向国际化标准看齐，缩短差距，降低环境风险、降低职业健康安全方面的风险。于2014年与颐卓咨询公司一起全面引入ISO14001环境、OHSAS18001职业健康安全管理体系的先进管理模式。

More
广州环保投资集团有限公司

发布时间： 2018 - 07 - 13

广州环保投资集团有限公司是一家致力于城市固体废弃物处理设施的投资、建设、运营维护等公共性、环保性业务，以及城市固体废弃物处理技术的研发、专业设备制造和销售的国有大型企业集团。基于广环投集团化管理需要与颐卓咨询达成专业合作。针对广环投集团旗下涉及收集、转运、处理环保全产业链七家子公司整体导入ISO9001、ISO14001、OHSAS18001三标管理体系。并以集团管控的模式对广环投集团的整体管理管控框架、流程进行全面梳理。基于整个体系的系统化建设使广环投既集约了集团层面的管理，又实现了各分子公司业务流程的优化从而提供整体管理效率。

More
广州广钢金业集团

发布时间： 2018 - 07 - 13

广州广钢金业集团有限公司是综合服务型国有企业广州广钢金业集团有限公司的下属单位。广钢金业集团过通过全方位对我司团队进行评估，2012年入选为全方位咨询培训合作供应商，为广钢金业集团提供系统培训咨询辅导服务。（2014年为广钢金业集团完成ISO9001质量管理体系的咨询辅导、2015年为广钢金业集团提供OHSAS18001职业健康安全管理体系的咨询辅导）

More
广州科技开发总公司

发布时间： 2018 - 07 - 13

广州科技开发总公司、广州市科学技术交流馆是广州市科技创新委员会直属事业单位，经广州市科技创新委员会批准设立了“广州市技术合同第一登记点”。以科技交流与合作、科技项目评估与监理、科技展览与成果推广、科技培训、科技金融与创业服务为重点，积极拓展的科技服务领域。同时，努力提升以辐照技术研发和加工为重点的辐照产业的市场竞争力和创收能力，加快推进辐照产业发展。科技开发总公司因其下属公司和业务板块繁多，为整合集团整体运行架构提高运作效率，2012年与颐卓咨询成功签约，颐卓咨询团队通过系统的沟通和诊断，并通过1年时间全面导入ISO9001项目，梳理组织架构、优化业务流程、设计管理节点，建立起全面的集团管理架构体系，整个过程客户高度参与和重视。项目取得圆满成功！

More
广州达意隆包装机械股份有限公司

发布时间： 2018 - 07 - 13

广州达意隆包装机械股份有限公司，为全球客户提供饮料工厂的包装全面解决方案，已发展成为亚洲最大的饮料包装设备制造基地。2008年1月30日，达意隆A股（代码：002209）正式在深交所挂牌上市，成为中国饮料包装机械行业第一家上市公司。颐卓咨询依靠专业团队，连续4年为达意隆提供ISO标准培训和管理体系梳理辅导服务。

More

公共服务业

发布时间： 2018 - 07 - 10

中国南航飞机维修公司中国民航信息网络股份有限公司广州广钢金业集团有限公司广州环保投资集团有限公司中航工业集团广东中航天旭恒源节能科技有限公司广东省环境科学研究院中国气象局广州区域气象中心广东省气象台中国南海石油联合服务总公司广东新供销天保集团有限公司珠海市人民检察院广州科技开发总公司广州市科学技术交流馆广州市教育工业总公司萝岗社工服务中心广州大学城能源发展有限公司广州教育印刷厂广州教育工艺厂东莞市塘厦自来水公司汤臣倍健股份有限公司奈瑞儿塑身美颜连锁股份有限公司佛山威立雅医疗废物处置有限公司洛林国际教育(中国)有限公司明师教育集团牛津国际教育服务有限公司广州市天诺营销策划有限公司广东吉利丰教育咨询服务有限公司广东世纪光华书业有限公司深圳市顺泰景供应链有限公司深圳市恒源昊资产管理有限公司深圳市仁哲文化发展有限公司深圳市工源现代服务外包有限公司深圳市金才人力资源管理有限公司深圳市旭维企业管理咨询有限公司广州市邦佳办公用品有限公司广东启元科教实业有限公司广东大音文化发展有限公司深圳市中兴小额贷款股份有限公司广州世袭投资有限公司广州新童伴儿童早教机构广东民悦碳资产投资咨询有限公司成都骨火文化传播有限公司四川佳士特环境检测有限公司成都银协金融服务有限公司深圳东方正大会计师事务所（普通合伙）广东海纬地恒空间信息技术有限公司精益和泰检测股份有限公司江西核工业测绘院广州环投环境服务有限公司

More
IT信息业

发布时间： 2018 - 07 - 10

中国民航信息网络股份有限公司广州点动信息科技有限公司广州中科雅图信息技术有限公司重庆猪八戒网络有限公司深圳市斯贝达科技有限公司深圳市安星数字系统有限公司深圳市鑫巴斯信息技术有限公司东莞市金兆龙智能科技有限公司广州市创世纪电脑网络技术有限公司广州维科软件科技发展有限公司广州磐信计算机科技有限公司广东泰特科技有限公司广州维策智能科技有限公司广州易神软件科技有限公司广州柯维新数码科技有限公司广州市卓欣信息技术有限公司广州正域信息科技有限公司广州市谷果软件技术有限公司广州斯迈尔特智能科技有限公司清远市天鹏节能科技有限公司广州市宏意星计算机系统服务有限公司广州市奇成通信技术服务有限公司广州市聿信网络科技有限公司广州市新三雅电子技术有限公司广州协信信息技术有限公司广州弘度信息科技有限公司广州市新三雅电子技术有限公司广州市九浚信息技术有限公司广州通容信息科技有限公司广东联杰网络科技有限公司广州中科雅图信息技术有限公司广州惠维信息技术有限公司广州枢腾信息技术有限公司广州信维电子科技有限公司深圳市联发谷德电子科技有限公司深圳泰山在线科技有限公司深圳市傲兴新科技有限公司深圳搜集科技发展有限公司成都兆国科技有限公司成都恒达兴科技有限公司重庆桥思科技有限责任公司成都和创科技有限公司深圳市亚讯嘉睿视频技术有限公司广州市厚通信息科技有限公司智标科技有限公司广州慧睿思通信息科技有限公司广州英赛特软件有限公司广东时汇信息科技有限公司广州玖晔网络科技有限公司广州信安数据有限公司广东铭太信息科技有阴公司广市森锐科技股份有限公司广东森锐领越互联网科技有限公司广州凯晟科技有限公司广东惠鸿信息科技有限公司广州钛启信息科技有限公司广东埃信信息技术有限公司广州众志诚信息科技有限公司广州百通世纪信息科技有限公司广州盈通电子科技有限公司广州市坤盛信息科技有限公司广东道易鑫物联网科技有限公司

More
物业、房地产

发布时间： 2018 - 07 - 10

广东龙能物业发展集团深圳市前海物业发展有限公司佳兆业物业管理（深圳）有限公司广州金匙房地产物业服务有限公司深圳市汇勤物业管理有限公司广州分公司广州市佳华物业服务有限公司广州思科保安服务有限公司广州市尚邦物业管理有限公司广州市子钰环境清洁服务有限公司广东东方丽日物业管理有限公司重庆朋聚物业管理有限公司广州安贝玺医院后勤服务管理有限公司湖南安贝玺医院后勤管理有限公司深圳玮盛物业管理有限公司深圳市深业泰富商业物业管理有限公司深圳市联洲物业管理有限公司广州市安联盛保安服务有限公司嘉兴市霖得物业管理有限公司重庆悦亚环卫有限公司重庆玖霖隆科技有限公司成都馨美清洁服务有限公司眉山市信益家物业管理服务有限责任公司西昌市永晴保安服务有限责任公司广州市高雅洁环境服务有限公司广州同乐环境服务有限公司广州市汉卫保安服务股份有限公司广州星河湾实业发展有限公司广东卓安物业管理有限公司广州京哲物业管理有限公司

More
医疗、生物、制药

发布时间： 2018 - 07 - 10

汤臣倍健股份有限公司广州康亦健医疗集团有限公司拓华（中国）企业集团有限公司国药集团四川医学检验有限公司瑞辰星生物技术（广州）有限公司广州库威生物科技有限公司珠海本洋光学科技有限公司广州佰柔卫生用品有限公司广州志恒医疗器械维修服务有限公司广州市俏灵儿生物科技有限公司深圳市宝舜泰生物医药股份有限公司深圳市阳溪生物科技有限公司深圳市绿微康生物工程有限公司广州市圣保活性炭有限公司广州世航生物科技有限公司广州爱德医疗科技有限公司四川省千姿生物工程科技开发有限公司广州博驰生物科技有限公司中钧科技（深圳）有限公司

More
汽车供应链

发布时间： 2018 - 07 - 10

广州优尼冲压有限公司东普雷（佛山）汽车部件有限公司广州优尼精密有限公司德国汉高集团广东达宜明粉末冶金有限公司广州中益机械有限公司广州新李汽车零部件有限公司佛山富晟四维尔汽车零部件有限公司东莞华晶粉末冶金有限公司东莞石龙京瓷有限公司成都京东方车载显示技术有限公司珠海汉胜科技股份有限公司东莞劲胜精密组件股份有限公司广州豪辉汽车设备有限公司广州市埃埃拓普汽车用品有限公司广州金铝铝业有限公司佛山市科能信模具有限公司东莞市百励兴新材料有限公司佛山市三锦照明有限公司广东富瑞希空气净化过滤制品有限公司广州安彤实业有限公司深圳市华恒源汽车配件有限公司广州市喜越汽车设备有限公司广州洛华创奇汽车用品有限公司佛山市顺德区金实力实业有限公司广州力柏电动科技有限公司广州力柏能源科技有限公司广东大道汽车发展有限公司广东宝龙汽车有限公司佛山市南海捷品钢管有限公司江门市江星电子有限公司广州导新模具注塑有限公司深圳市佳安远景精密模塑有限公司东莞市铭旺模具有限公司深圳市美力高集团有限公司广州启圆钢材加工有限公司广州惠利电子有限公司佛山市顺德区赛朗斯汽车部件实业有限公司广州市凯昊密封件有限公司广州金科汽车用品制造有限公司世进（广州）电子有限公司广东林一新能源科技有限公司绵阳市盛宇新材料有限公司威马汽车技术有限公司重庆军标汽车零部件有限责任公司成都腾跃电子设备有限公司成都肯保捷芯辰传感器有限公司四川川南减震器集团有限公司成都绅浩汽车零部件有限公司广州晨峰奥迪4S店东莞市奥利汽车销售服务有限公司珠海市利恒汽车销售服务有限公司重庆台兴交通器材有限公司昆明贵研催化剂有限责任公司成都格尔一平金属制品有限公司重庆泰宏实业有限公司重庆市威诺华光电科技有限公司中蓝晨光化工研究设计院有限公司成都巴莫科技有限责任公司四川奥林涂料工业有限公司重庆新大都科技发展有限公司四川省同华科技有限公司四川中立汇通新能源汽车有限公司重庆永迪高分子...

More

2019年公司部分团队展示

发布时间： 2019 - 06 - 10

More
2019年公司部分团队展示（2）

发布时间： 2019 - 06 - 10

More
2017年度总结会议暨新年晚会

发布时间： 2018 - 04 - 03

2017年度总结会议暨新年晚会

More
2018年公司部分团队展示

发布时间： 2018 - 04 - 03

集体合照

More
颐卓集团2016年年终总结会议

发布时间： 2018 - 04 - 03

颐卓集团2016年年终总结会议

More

MMC-ST系列，让飞行变得更简单。

了解更多案例>

有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成，慢慢地蓄深养厚，最终把事业搞辉煌，把自己搞平淡。

真诚沟通，互动双赢

ICTI与SA8000的不同点

发布时间： 2018 - 04 - 19

可以说，ICTI与SA8000是目前社会责任认证方面的两大热点，但是很多工厂或公司对于两者的区别却说不清楚。用一句话概括，他们最大的区别在于ICTI侧重于实际的操作和结果，而SA8000除了要达到普通的验厂效果外，还要求有一整套接近ISO的控制程序。下面简单介绍一下他们的不同侧重点：ICTI：1. 接受综合工时批文；2. 接受每周6天工作制（40/6=6.67时/天，其余时间算加班，周日上班算2倍工资）；3. 午餐可以不用打下班卡；4. 要求有工人组织，并且要至少3个月开一次会议（要有记录）；5. 要有意见箱且意见处理记录；6. 要有“注册安全主任”；7. 要定期测量工场温度且公布出来；8. 要定期测量工场通风情况且公布出来；9. 要定期进行光度测试并公布；10. 每个楼层都要有“楼层负荷标签”；11. 要有饮用水测试报告（2个，工场饮用水和宿舍饮用水）；12. 应急灯定期检查记录；13. 可燃废品暂存在“有盖金属箱子”；14. 有机废气监测器及报告；15. 锁断电源程序及记录；16. 电动吊机要年审而且吊机上要标明负载上限；17. 要有密闭空间程序（密闭空间要有许可证）；18. 化学品处理要有记录；19. 要提供储物柜给员工。SA80000：1. 危害性辨识记录2. 食用水测试报告3. 供应商评审及承诺记录4. 各种内外部沟通记录（薪资比较，政府当局，法规等等）5. 程序文件实施记录6. 利益相关方的投诉及处理记录另外要提供一整套的社会责任手册，包括：a) 拯救童工及推广儿童教育程序 b) 非强迫性工作程序 c) 安全与卫生控制程序 d) 培训控制程序 e) 新进员工培训大纲 f) 紧急事件应变程序 g) 机械设备维修与保养控制程序 h) 结社自由及集体谈判工作程序 i) 员工投诉控制程序&...

More
欧美推行SA8000是数百年来工人运动的目标

发布时间： 2018 - 04 - 19

就在国内大多数企业还懵然不觉之时，社会责任认证标准——SA8000标准认证已悄然浮出水面：从5月1日起，美国、欧盟将开始强制推广SA8000标准，要求跨国公司在采购商品时要审查对方企业是否达到这一标准，如不达标，必须取消订单。不言而喻，中国特别是珠三角的劳动密集型产业即将感受到SA8000所带来的剧烈冲击。事实上，在SA8000还没有全面推行之前，已有多家企业因为达不到这一标准而失去了数以百万美元计的订单，更有企业因国外采购的锐减而不得不关门倒闭，以致国内相关企业一片叫苦连天之声，更有学者认为这是美国人有意设置的贸易壁垒。当然，美国、欧盟等对这一标准的强力鼓噪有其自身利益的考量，因为这样可以大幅度增加发展中国家劳动密集型企业的工资、环境方面的成本，降低其竞争力。但无论如何，促进工人工作条件的改善是没错的，我们都应该做到这一点。据调查，珠三角地区的手外科病室里住的病人基本上都属于工伤；《工人日报》曾报道，仅1998年在广东某市外资企业打工的工人，一年里就被机器切断了10000多根手指；在一些企业里，工人每天在粉尘飞扬的车间工作达16小时、在闷热如蒸笼的宿舍里睡眠不足5小时的情况极为平常。可以想见，只要有资本的存在，最大限度地汲取工人每一滴血汗的动力就永远不会消失，特别是在那些传统工业中，工人们被工具化、非人化——即马克思所说的“异化”的现象特别严重。 &#...

More
SA8000、ICTI主要法律法规

发布时间： 2018 - 04 - 19

在ICTI认证，SA8000认证，COC评审，公司需要搜集多方面的法律法规，主要如下：·中华人民共和国劳动法； ·工业安全卫生条例；·深圳医疗废弃物集中处置管理若干规定（选择性）；·深圳市员工工资支付条例（选择性）；·最低工资标准（选择性）；·非法用工单位伤亡人员一次性赔偿办法；·关于加强劳动合同管理工作的通知；·危险化学品安全管理条例；·中华人民共和国消防法；·机关、团体.企业、事业单位消防安全管理规定；·国家危险废物名录；·关于锅炉和压力容器的法规（选择性）；·关于机器设备的法规（选择性）；·关于特种设备的法规（选择性）； ·关于电气设备的法规（选择性）；文中备注选择性的法规，指因公司地域不同，使用设备等不同，根据公司的不同而选择相应的法律法规，本公司可提供相应的法律法规。

More
中国当前比较突出的17项劳工问题

发布时间： 2018 - 04 - 19

1. 非法雇佣童工尽管我国法律禁止使用童工，但在一些乡镇企业，私营企业，地下加工厂，甚至一些外商投资企业仍有使用童工的现象。这些工厂有的根本不知道国家禁止童工的规定，有的招工时没有检查工人年龄，也有一些工人隐瞒年龄成为童工。还有工厂为避免劳动部门检查，制作假身份证，更改童工年龄。2. 违法使用未成年工尽管我国法律规定保护未成年工，但仍有很多企业违法使用未成年工，如招用未成年工不办理登记，不安排上岗前体检，安排未成年工从事有毒有害工作，超时加班加点等。3. 收取押金，扣押身份证和限制人身自由尽管国家规定禁止收取押金和抵押物，但仍有相当一部分企业在招工时以各种名目收取押金，有的企业扣押工人身份证，甚至有的企业限制工人下班后离开工厂，控制饮水和上厕所的时间和次数，有的企业使用闭路电视监督工人活动。4. 侮辱体罚工人，侵犯工人权利新闻媒体时有报道，极少数企业老板和主管打骂工人，罚工人晒太阳，面壁思过，下跪，甚至关狗笼，挂牌示众，有些工厂采取搜身方法防止物品丢失。5. 超时加班加点外资企业、私营企业比较普遍存在超时加班加点，有的甚至强迫工人加班加点，对工人身心造成很大伤害。有的工厂要求工人长年累月加班，几个月都没有一天休息，有时要求工人通宵加班，一天工作时间长达22小时。有些企业加班没有加班费。6. 工资低于最底标准，不依法支付加班费监管各地政府公布了当地的最底工资标准，有些企业仍然采用各种方法和理由，支付低于最底标准工资和法定加班费。7. 社会保险覆盖率太低有些企业，特别是外商投资企业，乡镇企业和来料加工企业，社会保险覆盖率严重不足，有些企业以商业保险代替社会保险。一些企业连工伤保险和医疗保险也没有提供，工人除了工伤事故、得了职业病或重大疾病只能流落街头。一些地方政府部门甚至与企业串通，企业少报工人人数，少缴社会保险费。8. 扣押和拖欠支付工资这是引发劳动纠纷的最主要原因。有些企业...

More

食品工厂FDA验厂的基本规范

发布时间： 2018 - 11 - 02

总则§110.3定义联邦食品、药物及化妆品法（以下简称该法案）第210节中术语的定义和解释适用于本法规的同类术语，下列定义亦同样适用：（a）酸性食品或酸化食品（Acid foods or acidified foods）：平衡pH值等于或低于4.6的食品。（b）适当的（Adequate）为完成良好公共卫生规范的预定目标所需要的要求。（c）面糊（Batter）：一种半流体物质，通常包含面粉和其它成分。可在其中浸蘸食品的主要成分，或用它涂在外表，或直接用它制成焙烤食品。（d）烫漂（Blanching）：在包装前对食品（不包括树生坚果和花生）进行热处理，使天然酶部分或完全失活，并使该食品发生物理或生化的变化。（e）关键控制点（Critical control point）：食品加工过程中的一个点，若该点控制不当，极可能造成、引发或导致危害，或导致成品污染，或导致成品分解。（f）食品（Food）：指210法案（f）节所定义的食品，包括各种原料和配料。（g）食品接触面（Food contact surfaces）：接触食品的那些表面以及经常在正常加工过程中会将污水滴溅在食品上或溅在接触食品的那些表面上的表面。“食品接触面”包括用具及接触食品的设备表面。（h）批（Lot）：在某一时间段内生产的用具体编号标记的食品。（i）微生物（Microorganisms）：酵母菌、霉菌、细菌和病毒，并包括但不限于对公众健康产生影响的那些微生物种类。“不良微生物（undesirable microorganisms）”包括那些对公众健康产生显著影响的微生物，会使食品分解的微生物，会使食品受到杂质污染的微生物，或使食品成为该法案所指的掺杂食品的微生物。在某些情况下，美国FDA在这些法规中使用形容词“微生物的（microbial）”，替代包含“微生物（microorganism）”的形容词短语。...

More
关于营养标签的计算，可以这样考虑！

发布时间： 2018 - 11 - 02

获取营养成分表数据的方式有两种：第一种方式，可以通过利用原料的营养成分含量数据、供货商提供的检测数据、企业产品生产研发中积累的数据，也可利用可信赖的食物成分数据库数据，根据原料配方计算获得。第二种方式，选择国家标准规定的检测方法，在没有国家标准方法的情况下，可选用AOAC推荐的方法或公认的其他方法，通过检测产品直接得到营养成分含量数值。今天食品580就给大家介绍下关于营养标签计算的内容。一、术语和定义营养成分表：标有食品营养成分名称、含量和占营养素参考值（NRV）百分比的规范性表格。营养素参考值（NRV）：专用于食品营养标签，用于比较食品营养成分含量的参考值。修约间隔：修约值的最小数值单位。营养成分的表达方式：预包装食品中能量和营养成分的含量应以每100克（g）和（或）每100毫升（mL）和（或）每份食品可食部中的具体数值来标示。当用份标示时，应标明每份食品的量。份的大小可根据食品的特点或推荐量规定。二、能量和碳水化合物的计算能量的单位为千焦（ｋＪ）。当产品营养标签中标示核心营养素以外的其它产能营养素如膳食纤维等，还应计算膳食纤维等提供的能量；未标注其它产能营养素时，在计算能量时可以不包括其提供的能量。食品中产能营养素的能量折算系数如表1所示，膳食纤维包括膳食纤维的单体成分，如不消化的低聚糖、不消化淀粉、抗性糊精等，也按照8kJ/g折算。（1）能量计算法根据能量计算公式可知：能量=蛋白质´17+脂肪´37+碳水化合物´17+膳食纤维´8（2）碳水化合物计算方法公式1：可利用的碳水化合物=100-水分-灰分-蛋白质-脂肪-膳食纤维公式2：总碳水化合物=100-水分-灰分-蛋白质-脂肪表1食品中产能营养素的能量折算系数成分kJ/g成分kJ/g蛋白质17乙醇（酒精）29脂肪37有机酸13碳水化合物17膳食纤维*8三、NRV%的计算营养成分含...

More
10月1日起食品生产不得使用“QS”标志　改为全面执行“SC”编码

发布时间： 2018 - 10 - 15

食品包装上的QS标志，一直被消费者视为食品安全的象征。不过，“服役”多年的“QS”标志，将于2018年10月1日开始正式退出不再使用，取而代之的是全面执行“SC”编码。原来，新《食品安全法》早在2015年10月1日开始施行，作为新《食品安全法》的配套规章，原国家食品药品监督管理总局制定的《食品生产许可管理办法》（以下简称《办法》）也同步实施。《办法》规定，2018年10月1日起，食品生产者生产的食品不得再使用原包装、标签和“QS”标志。据了解，“QS”是“企业食品生产许可”的简称，根据原国家质量监督检验检疫总局《关于使用企业食品生产许可证标志有关事项的公告》（总局2010年第34号公告），企业食品生产许可证标志以“企业食品生产许可”的拼音“Qiyeshipin Shengchanxuke”的缩写“QS”表示，并标注“生产许可”中文字样。那么，为什么要取消“QS”标志呢？取消食品“QS”，不仅仅是一个标志的改变，还涉及食品安全的方方面面。据介绍，之前食品包装标注“QS”标志的法律依据是《工业产品生产许可证管理条例》，随着食品监督管理机构的调整和新的《食品安全法》的实施，《工业产品生产许可证管理条例》已不再作为食品生产许可的依据。因此取消食品“QS”一是严格执行法律法规的要求，因为新的《食品安全法》明确规定食品包装上应当标注食品生产许可证编号，没有要求标注食品生产许可证标志；二是新的食品生产许可证编号完全可以达到识别、查询的目的，新的食品生产许可证编号是字母“SC”加上14位阿拉伯数字组成；三是“SC”编码代表着企业唯一许可编码，可实现食品的追溯，取消“QS”标志而使用“SC”编码有利于增强食品生产者食品安全主体责任意...

More
关于防范保健食品功能声称虚假宣传的消费提示

发布时间： 2018 - 10 - 15

帮助广大消费者理性选购保健食品，防范欺诈和虚假宣传等违法违规行为误导,国家市场监督管理总局特别提示如下:保健食品，是指声称具有保健功能或者以补充维生素、矿物质等营养物质为目的的食品。保健食品不是药品，不以治疗疾病为目的，可以调节机体的某些功能，适宜于特定人群食用。根据《食品安全法》规定，保健食品必须经过注册或备案。目前，监管部门依法批准注册的保健食品允许声称的保健功能主要有27类，依法备案的保健食品允许声称的保健功能为补充维生素、矿物质。保健食品生产经营者应严格按照注册或备案的保健功能进行标签标识和宣传表述。我们整理了市场上针对监管部门批准的27类保健功能的虚假宣传表述（详见附表）。凡有这些虚假宣传表述的产品，无论是在商超等线下实体店销售，还是通过网络、会议、电视、广播、电话和报刊等方式销售，请消费者都不要购买，同时可以拨打热线电话12331、12315进行投诉举报。附表常见的保健食品功能声称虚假宣传表述允许声称的保健功能常见虚假宣传表述 1 增强免疫力防癌；抗癌；对放化疗有辅助作用等 2 辅助降血脂抗动脉粥样硬化；保护心肌细胞；减肥；防止血液凝固；预防脑溢血、脑血栓；预防老年痴呆；降低血液黏度；促进血液循环及消除疲劳等 3 辅助降血糖可以替代胰岛素等降糖类药物；预防或治疗糖尿病等 4 抗氧化治疗肿瘤；预防治疗心脑血管等疾病；预防老年痴呆；治疗白内障；延年益寿等 5 辅助改善记忆提高智力；提高学习专注力；提高考试成绩；缓解脑力疲劳、头昏头晕；预防老年痴呆等 6 缓解视疲劳治疗近视；预防和治疗白内障、青光眼等...

More

2018年工业互联网行业发展现状及分析

发布时间： 2018 - 10 - 17

一、工业互联网行业发展现状　　工业互联网作为新一代信息技术与制造业深度融合的产物，不仅能为制造业乃至整个实体经济数字化、网络化、智能化升级提供新型网络基础设施支撑，而且催生了网络化协同、个性化定制、服务型制造等新模式新业态，有力促进了传统动能改造升级和新动能培育壮大。当前，我国已形成比较健全的工业互联网产业体系，工业互联网应用正由家电、服装、机械等向飞机、石化、钢铁、橡胶、工业物流等更广泛领域普及。　　“2018年是全面实施工业互联网的开局之年。”在近日由中国信息通信研究院、工业互联网产业联盟联合主办的2018工业互联网峰会上，工信部部长苗圩表示，工信部将开展工业互联网发展“323”行动，即打造网络、平台、安全三大体系，推进大型企业集成创新和中小企业应用普及两类应用，构筑产业、生态、国际化三大支撑。　　目前工业互联网已进入大发展时代，我国已形成较健全的工业互联网产业体系。从工业互联网产业联盟的会员单位构成来看，工业企业占35%，信息通信企业占38%，几乎平分秋色，同时通信产业有很多在做工业软件，包括6%的安全公司。最重要的是，这个联盟是一个开放的联盟，面向全球，与全球在同样的起跑线上竞争，境外企业占7%。　　工业互联网产业联盟的会员单位构成　　　　相关报告：智研咨询网发布的《2018-2024年中国工业互联网行业市场专项调研及投资前景预测报告》　　2017年中国工业互联网市场规模达到4676.99亿元，增长率为13.5%; 随着产业政策逐渐落点，市场空间将有望加速，预计2020年中国工业互联网市场规模可达6929.12亿元。　　2015-2020年中国中国工业互联网市场规模及增...

More
国内IT产业发展势头迅猛软件行业规模将超9万亿

发布时间： 2018 - 10 - 15

近年来，在人工智能、云计算和大数据等信息技术大潮下，我国IT行业发展势头迅猛，软件业务市场规模在2017年已达5.5万亿，其中信息技术服务收入占比最高，达到了53.3%。同时，软件业从业人数平稳增加，全行业从业人数接近600万人，行业利润增长快于收入增长。数据显示，2017年，软件行业实现利润总额7020亿元，比上年增长15.8%，比2016年提高2.1个百分点，高出收入增速1.9个百分点。分季度来看，一至四季度利润总额增速分别为9.6%、14.2%、15.6%和21.2%，呈逐步上升态势，可见我国信息化进程仍具有较大的市场空间。软件行业市场规模和增速资料来源：前瞻产业研究院整理在国家高度重视和大力扶持下，软件行业相关产业促进政策不断细化，资金扶持力度不断加大，知识产权保护措施逐步加强，软件行业在国民经济中的战略地位不断提升，行业规模也将不断扩大。前瞻产业研究院预测到2023年软件行业市场规模或将超过9万亿元。2018-2023年中国软件行业市场规模预测(万亿元)资料来源：前瞻产业研究院整理我国目前正在进行经济转型和产业升级，提供具有自主知识产权、高附加值的生产和服务模式是各行业努力的方向。其中信息技术产业是经济转型和产业升级的支柱和先导。十八大进一步提出了“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路，推动信息化和工业化深度融合、工业化和城镇化良性互动、城镇化和农业现代化相互协调，促进工业化、信息化、城镇化、农业现代化同步发展”，其中信息技术产业是“两化融合”的核心，是实现新型工业化道路的关键环节。软件产业是信息技术产业的核心组成部分，随着经济转型、产业升级及“两化融合”进程的不断深入，传统产业的信息化需求将会不断激发，带来巨大的市场机遇。同时伴随着未来人力资源成本的不断上涨，以及提高自主核心竞争力的双重压力，IT 应用软件和专业化服务的价值将更加凸显，软件行...

More

智能交通行业新业态：车联网“激活”传统汽车制造业

发布时间： 2018 - 10 - 16

无人驾驶、自动泊车……在车辆智能化、网联化的热潮下，车联网作为一颗冉冉升起的潜力“新星”，正成为智能交通行业的焦点。9月8日，2018中国(宁波)车联网产业发展大会在浙江宁波举行，国内汽车行业专家学者集思汇智，共探传统汽车制造业转型升级，共话中国车联网产业创新发展。据悉，车联网是由车辆位置、速度和路线等信息构成的巨大交互网络。通过GPS、传感器、摄像头图像处理等装置，车辆可以完成自身环境和状态信息的采集。“车联网产业是全球创新的热点，也是未来发展的制高点。”工业和信息化部科技司巡视员毕开春在致辞中表示，当前大力发展车联网，有利于汽车产业转型升级，构建汽车与交通服务的新模式、新业态。中国电子信息行业联合会执行秘书长高素梅则认为，车联网已成为当前物联网体系中，市场需求与信息化、工业化深度融合的典范。“据有关方面统计，预计2018年中国车联网市场规模将达到1200余亿元，车联网用户规模将达到2420万户。”高素梅说。无疑，车联网在促进中国汽车产业和信息通讯产业的创新发展，推动交通效率和安全水平等方面举足轻重。然而，车联网是网络信息技术与汽车制造技术的高度集成，其发展正处传统汽车行业转型升级的关键期。“我国车联网发展存在成本费用偏高、核心技术匮乏、汽车信息安全隐患等问题，制约着产业发展。”谈及当前国内车联网的发展趋势，高素梅则表示，要积极推广新兴技术应用，进一步提高车联网安全性、经济性、便捷性，满足用户多元化需求。车联网行业横跨汽车制造业、信息通信服务业和交通运输业等多个行业，其发展离不开相关行业的紧密合作。毕开春表示，汽车制造业要立足转型升级的实际需要，通过车联网技术打造联网、智能、绿色的汽车产品，塑造合作共赢的产业生态体系。网联化、智能化、共享出行和新能源化是未来汽车产业的发展趋势。以浙江省宁波市为例，宁波市经济和信息化委员会党委副书记叶春华提到，汽车制造业是该市传统的优势产业...

More
区块链怎样影响着汽车行业？

发布时间： 2018 - 10 - 15

区块链的功能可以迎合其他部门，以提高透明度和效率。一个例子是汽车制造，它可以加速和提高汽车制造业流程的准确性，并使宏观和微观层面的用户能够访问和编辑与车辆及其部件相关的信息。如MOBI（移动开放区块链倡议），显示出人们对这一概念的兴趣日益浓厚，以及包括ShareRing和保时捷与XAIN在实现区块链上的合作等规模较小的项目都表达出浓厚的兴趣。但区块链对汽车行业的影响有多大？现在谈论改革这个行业是否为时过早或乐观？以下是区块链已经显示出在制造之前、期间和之后转换过程的能力的一些方法。连锁反应区块链能够将供应链信息交换和交易提升到一个新的层次。它可以为不同的各方提供实时的数据访问，比如全球制造公司和他们的分包商。随着许多汽车零部件和配件的生产被外包给更有能力和专业的合作伙伴，区块链可以提供更大的透明度，包括可用的库存、质量、产品细节、运输信息或当前的交易状态。事实上，使用区块链平台可以通过消除对银行等第三方中介机构的需求来降低成本。OEM可以通过平台直接访问信息，而不需要手动请求输入接收信息并等待访问权限。即使找出汽车内饰的颜色是可用的，也可以对GPS软件进行更新，以节省时间和为制造过程做准备。区块链提供的安全和实用的结构意味着供应商和客户只能访问与业务相关的信息，所以即使一个承包商供应多个客户端，他们只能访问他们需要做他们的工作，确保客户的知识产权（IP）。组装过程在汽车零部件的制造和汽车组装过程中，区块链可以通过它提供的容易获取的信息基础设施来简化流程。这包括提供的物品的位置，以及数量或规格，以确定它们与正在建造的车辆的兼容性。此外，可以存储和生成最新的信息来计算实际开销，比如跟踪组装一系列汽车所需的时间，以及使用了多少劳动力资源。这可以提供与预测相比较的报告结果。实时更新使制造商能够更准确地预测项目的完成情况，并尽早确定是否会出现延迟。在通过区块链系统跟踪的特定部件的安装...

More

关于落实制造业创新中心扶持政策通知（广州）

发布时间： 2018 - 11 - 02

为贯彻落实《中国制造2025》，加快我市国家和省级制造业创新中心建设进程，现就落实我市制造业创新中心扶持政策通知如下：一、文件依据《广州市人民政府关于加快工业和信息化产业发展的扶持意见》（穗府规【2018】15号）第三条：鼓励创新研发，支持企业积极创建制造业创新中心，对落户本市的国家级、省级制造业创新中心分别给予3000万元、1000万元的一次性补助，或按项目总股本30％给予直接股权投资支持，最高不超过1亿元（国家和省规定须配套的项目除外）。二、申报条件（一）申报单位应为落户本市的国家级、省级制造业创新中心；（二）申报单位已完成组建、揭牌；（三）未获得过本专项资金扶持。三、扶持方式采取一次性补助或者直接股权投资方式支持：（一）一次性补助方式。对落户本市的国家级、省级制造业创新中心，按创新中心实缴注册资本不超过30％给予一次性补助，其中，国家级制造业创新中心最高不超过3000万元，省级制造业创新中心最高不超过1000万元。（二）直接股权投资方式。对落户本市的国家级、省级制造业创新中心，按项目总股本30％给予直接股权投资支持，最高不超过1亿元（国家和省规定须配套的项目除外）。四、申请材料（一）封面（见附件1）；（二）创新中心获得相应资质并完成组建、挂牌的佐证材料；（三）创新中心营业执照、法定代表人身份证复印件；（四）其他材料：1、申报一次性补助方式：需提供有资质的会计师事务所出具的企业实缴注册资本佐证材料；2、申报直接股权投资方式：需按照《广州市“中国制造2025”产业直接股权投资资金管理实施细则》的要求编制申报材料。（五）承诺函（见附件2）以上材料需一式2份，pdf电子版1份。五、申报程序和时限（一）申报时限：常年受理。（二）申报程序：申请材料经所在区工业和信息化主管部门审核后，报送至市工信委（工业发展处）。附件：1...

More
科技项目申报的几个技巧

发布时间： 2018 - 11 - 02

科技创新是提高社会生产力和综合国力的战略支撑，随着国家对科技创新的资金投入逐年增加，各级政府对企业扶持力度的加大，很多企业积极开展科研项目立项，参与科研项目申报。然而很多企业在科技项目申报的过程中会出现各种各样的问题，导致明明满足了一些科技项目申报的基本条件，却拿不下这些科技项目补贴，以下对科技项目申报基本技巧进行归纳，希望可以帮到大家！那么科技项目申报有什么的技巧呢？做好申报申报前的信息收集01了解申报情况首先从国家级（科技部、工信部、发改委、文化部、农业部……）、省级（科技厅、工信委、发改委、农业厅……）、市级（科技局、工信局、发改委……）等等官方网站上查阅与企业发展课题申报有关或可能相关的信息。结合企业所在行业、企业规模等条件分析企业是否符合申报条件。如果在申报项目的过程中时间是充裕的，可以根据最先出台的总体的文件进行市场的总体布局。明白这些科技项目的来源是哪里，和各种规划的关系是什么样的。然后根据自己所处地区的规划提前谋划申报事项。因为每一项的科技政策都跟地方的整体规划是有关系的。虽然省级单位没有总体性规划，但是市级单位一般都有总体规划，总体规划中也会有关于科技方面的表述。而科技项目的出台是政府组成部门出台的文件，他们的出台根据都可以在总体规划中找到相关的文件表述。02研究申报指南现在许多课题与基金有明确的资助范围、学科归类。企业要结合往年的申报及完成情况，对符合申报条件的项目进行分析和筛选，重点查阅资助范围、项目要求、项目归属和专题、项目的学科分类，比照申报指南中具体支持项下的要求，确定要申报的项目，使之与项目指南密切贴合。企业可以根据下面几点来判断是否申报该项目：1. 是否在项目指南或基金的资助范围内；2.项目为学科发展的前沿领域；3.与解决关键的科学问题相联系；4.有一定的工作积累和基础；5.有良好的学术梯队；6.充分的文献准备。03项目的选题不论是基础研究还...

More
广东省知识产权局关于组织开展2018年度国家知识产权示范企业和优势企业申报复核和考核工作的通知

发布时间： 2018 - 11 - 02

广东省知识产权局关于组织开展2018年度国家知识产权示范企业和优势企业申报复核和考核工作的通知粤知产〔2018〕57号各地级以上市知识产权局：根据《国家知识产权局办公室关于组织开展2018年度国家知识产权示范企业和优势企业考核复核申报工作的通知》（以下简称《通知》）要求，现将我省2018年度国家知识产权优势、示范企业申报复核考核工作的关事项通知如下：一、2018年示范企业和优势企业组织申报（一）申报条件请各地级以上市知识产权局，按照《国家知识产权示范企业培育工作方案》和《国家知识产权优势企业培育工作方案》（国知办发管字〔2015〕10号）中明确的申报条件、工作程序和申报材料等要求，组织本辖区内相关企业在线申报。国家知识产权优势企业申报工作主要面向区域内具有一定影响力的骨干企业展开。国家知识产权示范企业申报工作主要面向优势企业培育期满、在国内具有一定影响力的骨干企业展开。对于2017年年度考核为优秀的优势企业（名单详见附件3），可在培育期内被推荐为示范企业。（二）申报材料1.示范企业申报材料。《国家知识产权示范企业申报书》，国家知识产权示范企业工作方案（应明确工作基础、工作目标和任务、工作措施等），其他相关材料（如有）。其中，申报书表一在线填写，表二从系统下载填写完成后再上传回系统，工作方案加盖企业公章后上传PDF格式到系统里。2.优势企业申报材料。《国家知识产权优势企业申报书》，国家知识产权优势企业工作方案（应明确工作基础、工作目标和任务、工作措施等），其他相关材料（如有）。其中，申报书在线填写，工作方案加盖企业公章后上传PDF格式到系统里。二、示范企业和优势企业工作复核（一）复核对象2015年度国家知识产权示范企业和优势企业（名单详见附件2）。（二）复核内容1.示范企业。对照《国家知识产权示范企业知识产权评价指标体系》，A 表评分达75 分以上，并且B 表评分达80 分以...

More
李克强：中国将实施更加严格的知识产权保护制度

发布时间： 2018 - 10 - 15

李克强：中国将实施更加严格的知识产权保护制度 9月19日，国务院总理李克强在天津梅江会展中心出席2018年夏季达沃斯论坛开幕式并发表特别致辞。李克强在致辞中表示，中国近年对外支付的知识产权使用费位居世界前列。中国政府坚决依法保护知识产权。这不仅是履行国际规则，也是中国创新发展的内在需要。李克强强调，中国将实施更加严格的知识产权保护制度，对侵害中外知识产权的行为坚决依法打击，加倍惩罚。让侵权者付出难以承受的代价，让创新者放心大胆去创造。　　李克强总理致辞摘编　　在新产业革命中，没有谁能包打天下。各方应优势互补，共育创新、共推创新、共享创新，在严格保护知识产权的基础上，支持企业基于市场原则和商业规则开展创新合作，协力加速新产业革命进程。　　对谋财害命、坑蒙拐骗、假冒伪劣、侵犯知识产权的，不管是新业态还是传统业态，不管是线上还是线下，都坚决依法予以打击。正是由于这样的监管，网上购物、移动支付、共享经济等新兴产业迅速崛起，成为中国经济发展新动能蓬勃成长的显著标志。　　过去五年，中国有效发明专利拥有量增加了2倍，年度技术交易额翻了一番。前不久，世界知识产权组织等机构发布2018年全球创新指数排名，中国列第17位，较2013年上升了18位。　　我们将继续全面深化改革，加强基础性关键领域改革，深入推进简政放权、放管结合、优化服务改革，进一步放宽市场准入，提高政策透明度，实行公平公正监管，为各类所有制企业、内外资企业打造一视同仁、公平竞争的市场环境。落实和完善支持民营经济的政策措施，消除民营企业投资的各种隐形障碍。严格保护各类产权，激励企业家创业创新。　　以更大力度激励创新。提高创新能力是一个系统工程。我们将强化创新生态体系建设，支持基础研究和应用基础研究，鼓励企业增加研发投入，加快创新成果转化应用。我们将完善政策、创新机制，提升众创空间...

More

中华人民共和国计算机信息网络国际联网管理暂行规定

发布时间： 2018 - 04 - 19

第一条为了加强对计算机信息网络国际联网的管理，保障国际计算机信息交流的健康发展，制定本规定。第二条中华人民共和国境内的计算机信息网络进行国际联网，应当依照本规定办理。第三条本规定下列用语的含义是：（一）计算机信息网络国际联网（以下简称国际联网），是指中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相联接。（二）互联网络，是指直接进行国际联网的计算机信息网络；互联单位，是指负责互联网络运行的单位。（三）接入网络，是指通过接入互联网络进行国际联网的计算机信息网络；接入单位，是指负责接入网络运行的单位。第四条国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则。第五条国务院信息化工作领导小组（以下简称领导小组），负责协调、解决有关国际联网工作中的重大问题。领导小组办公室按照本规定制定具体管理办法，明确国际出入口信道提供单位、互联单位、接入单位和用户的权利、义务和责任，并负责对国际联网工作的检查监督。第六条计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。第七条 ...

More
互联网安全保护技术措施规定

发布时间： 2018 - 04 - 19

第一条为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益，根据《计算机信息网络国际联网安全保护管理办法》，制定本规定。第二条本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥。第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息，但法律、行政法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施，不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的，应当符合公共安全行业技术标准。第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；（二）重要数据库和系统主要设备的冗灾备份措施；（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；（四）法律、法规和规章规定应当落实的其他安全保护...

More
互联网信息服务管理办法

发布时间： 2018 - 04 - 19

《互联网信息服务管理办法》已经2000年9月20日国务院第31次常务会议通过，现予公布施行。第一条为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本办法。第二条在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。第三条互联网信息服务分为经营性和非经营性两类。经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。第四条国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务。第五条从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。第六条从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件：（一）有业务发展计划及相关技术方案；（二）有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度；（三）服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。第七条从事经营性互联...

More
网上证券委托暂行管理办法

发布时间： 2018 - 04 - 19

第一条　为切实保护投资者利益，防范风险，加强网上证券委托（以下简称“网上委托”）的管理，保证我国证券市场健康发展，制定本办法。第二条　网上委托是指证券公司通过互联网，向在本机构开户的投资者提供用于下达证券交易指令、获取成交结果的一种服务方式。第三条　本办法中的互联网是指因特网或其他类似技术形式的通用性公共计算机通信网络，不包括证券公司租用公共通信设施建设的专门用于委托业务的电话拨号网或其他形式的计算机网络。第四条　网上委托的证券为上海证券交易所、深圳证券交易所挂牌的证券。第五条　网上委托应遵循公开、公平、公正和诚实信用、安全高效的原则。第二章　业务规范第六条　在证券公司合法营业场所依法开户的投资者，经本人申请办理相关手续后，方能进行网上委托。证券公司在为投资者办理网上委托相关手续时，应要求投资者提供身份证明原件，并向投资者提供证实证券公司身份、资格的证明材料。禁止代理办理网上委托相关手续。第七条　证券公司应制定专门的业务工作程序，规范网上委托，并与客户本人签订专门的书面协议，协议应明确双方的法律责任，并以《风险揭示书》的形式，向投资者解释相关风险。第八条　开展网上委托的证券公司，必须为网上委托客户提供必要的替代交易方式。第九条　证券公司应定期向进行网上委托的投资者提供书面对帐单。第十条　开展网上委托业务的证券公司禁止直接向客户提供计算机网络及电话形式的资金转帐服务。禁止...

More

MMC-ST系列，让飞行变得更简单。

了解更多方案>

资深专家解析ISO20000最新版本标准

发布时间： 2019 - 09 - 18

ISO 20000，即'信息技术服务管理体系标准'，是面向组织机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSMS）的模型。自ISO/IEC 20000-1:2011上次审查和修订该标准至今已有8年。新版标准已于2018年9月15日发布，转换期为标准发布后的3年。转换期截止后，依据ISO/IEC 20000-1:2011版标准的认证证书将作废或撤销，这也就意味着已获证企业需要在2021年9月15日之前完成转版审核。为什么需要通过ISO20000认证?在当今全球信息化快速发展下，IT业界也由当初的以技术为主导的粗放型规模扩张阶段，转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。伴随着企业IT 规模的扩大和IT 成熟度的提高，各类企业的成本管理、效率管理意识普遍增强。这时，向IT 管理要效益，要求更高的IT 服务水平，更强的运营管理能力迫在眉睫。对IT 内部运营组织来说，IT 部门在企业的生产、管理环节发挥着重要作用。例如在银行、电信、政府、物流仓储，以及其他生产型企业当中，IT 运营管理成为核心业务运作依托的根本手段，也成为企业成本控制和效率提升的关键部分。在这种情形下，提升组织内部的IT 服务水平和建立基于流程的高效率运作机制，可以为企业业务部门提供性价比更高的IT 服务支持，从而确保业务的高效运转，缩减运营成本、提高业务盈利能力。ISO20000可以帮助企业实现：1. 建立IT保障部门一整套行之有效的持续改善机制和内控机制；2. 就服务品质和服务承诺与客户寄供应商达成一致，建立和客户及供应商统一的沟通平台，达到相关利益方均满意的IT服务管理目标3. 提高IT服务的可用性，可靠性和安全性，为业务用户提供高品质的服务；4. 持续优化服务流程，提升服务水准，提高业务满意度；5. 从总体上提高企...

More

IATF16949体系认证审核方式和步骤

发布时间： 2020 - 01 - 17

IATF16949认证准备阶段：1.1 领导决策，统一思想公司最高领导作出IATF16949贯标和认证的决策，任命管理者代表，授权其按IATF16949推行小组。1.2 设立IATF16949推行小组小组成员须懂专业技术、质量管理，具有较强的分析能力及文字能力，一般为各部门的骨干。应为小组配备辅助人员，进行打字、文件传递等工作。1.3 编制工作计划应包含宣传教育、培训人员、体系分析、标准条款的选择、过程展开、责任分派、文件编制和体系建立等方面。计划中应明确各工作项目的承担部门和完成期限。1.4 学习培训a.管理人员应了解标准的由来、掌握标准的主要内容和用途、理解贯标的意义。b.IATF16949推行小组应对系列标准有较全面的掌握，掌握标准的选择、剪裁和应用方法。c.普通员工学习IATF16949基础知识。2 质量体系设计2.1 制定质量方针，确定质量目标。2.2 确定质量管理体系应包含的IATF16949条款。根据产品的特点和客户要求对IATF16949的条款进行取舍必要时做必要的补充。2.3 公司现状诊断。将公司现有质量体系的要求与选取的IATF16949的有关要求进行对照，找出它们之间的差距，进而确定需进行修改的内容。2.4 质量责任分配及资源配备。a.根据需要对组织结构进行调整；b.将各项质量活动责任分配落实到各职能部门，编制职能分配矩阵表。c.识别资源要求，配置必需的资源。为了实现IATF16949标准要求，应确保质量体系拥有必需的资源，对短缺的资源应及时地进行补充。3 确定要编制的文件清单3.1 整理现有的各类质量体系文件，并与IATF16949的条款进行对照，以确定要新编与修订的文件清单。3.2 编写指导性文件。就质量体系文件的要求、内容、格式作出规定。3.3 制定文件编写计划针对需要编写的文件，制定编写计划、规定：a.编写、讨论、审核、批准的人员b.编写、讨论...

More
实施IATF16949认证对于企业的好处

发布时间： 2020 - 01 - 17

IATF16949是基于ISO9001为基础，针对汽车供应链行业特点制定出来的国际标准，它是一套有效的质量管理体系，它也是全球汽车行业最新的质量管理标准。越来越多的汽车整机厂明确要求其配套厂导入该标准！归纳起来，企业施行IATF16949汽车工业质量管理体系认证有以下几方面的好处： 1.改进、提高产品质量和过程质量，减少变差、浪费，提高效率； 2.融进了国际汽车行业的管理经验，可信度增加； 3.为供应商、分包商供应链的开发和一致性提供了一套方法； 4.为全球质量体系要求提供了共同语言； 5.减少顾客对企业体系审核的次数，减少重复的第三方认证。 6、有利于企业成为汽车顾客的供方，特别是为主机厂配套； 7、提高企业的工作效率； 8、有利于企业全员以顾客为关注焦点，满足顾客要求质量意识的形成； 9、能不断提高顾客对企业提供的产品和服务的满意程度； 10、预防产品缺陷，减少不合格品； 11、IATF16949有助于企业建立自我检查、发现问题，寻求改进，自我完善的管理机制； 12、确保在供应链中的供方/分供方服务的质量体系的全球一致性； 13、减少变化和浪费，并全面提高生产效率； 14、为全世界的质量体系需求提供一个通用平台。

More
IATF16949认证的十二条必备条件

发布时间： 2020 - 01 - 16

以下的清单为颐卓咨询整理出关于企业在IATF16949认证前需要准备的流程和条件，大家不妨来学习了解一下！1、企业法律地位的证明：确认营业执照的范围，是否与IATF16949汽车工业质量管理体系标准申请审核范围冲突，同时确认是否进行了年检2、汽车产品供应链证明：指导企业找到汽车产品供应链的证据或客户出具的证明3、汽车顾客特殊要求清单：指导企业找到汽车顾客特殊要求，如客户没有特殊要求，指导企业要求提供客户无要求的证明4、具备资格的内审员清单：建立IATF16949内审员资格评估标准并按照要求进行培训和考核一批合格的内审员5、认证范围内的汽车产品APQP 一套（含PPAP批准）：同企业高层沟通，确定认证范围，并根据公司产品特点，选择产品完成1-2套完整的APQP及PPAP提交客户批准。6、质量体系运行12个月，过去12个月的关键指标和绩效趋势：按照IATF16949要求。建立企业的关键指标，并引用原ISO9001:2015体系运行数据进行统计分析，如没有证据，认证时只能出具符合性证明7、IATF16949体系运行12个月的证据：建立IATF16949后运行12个月后才申请认证，如没有证据，认证时只能出具符合性证明8、建立公司的过程关系图、过程分析表，且有IATF16949所有要求均被过程覆盖到的证据：根据企业实际情况，建立IATF16949过程关系图（必要时用章鱼图），过程分析表（必要时用乌龟图），且得到企业高层的认同9、过去12个月的内审结果：整理审核前12月进行的内审资料，包括审核计划，审核发现，纠正措施等，同时确认要一次完整根据IATF16949要求进行审核，采用过程方法10、过去12个月的管理评审结果：整理审核前12月进行的管理评审资料，包括会议日程，会议记录，纠正措施等，同时确认IATF16949内审后的一次完整管理评审11、目前的顾客满意和抱怨状态，包...

More
IATF16949：2016新增要求内容

发布时间： 2020 - 01 - 15

IATF16949：2016版标准较ISO/TS16949：2009版标准有许多重大变化，如采用新的高级结构、引入风险管理的意识、强化业务持续性管理（BCM）等，IATF16949：2016标准较ISO9001：2015版标准也有许多不同，如：保留了质量手册、程序文件和外包方的内容。以下就IATF16949：2016中增加的内容做简要介绍：4.2.1 理解相关方的需求和期望-补充组织应对各相关方及其有关要求的评审过程在建立质量管理体系的年度绩效目标（内、外）时予以考虑。4.3.2 顾客特殊要求必须对顾客特殊要求进行评估和确定并包含在质量管理体系范围内。4.4.1.1 产品安全组织应为产品安全相关的产品和制造过程的管理形成文件化的过程，包括但不限于：a）识别法定和监管有关的产品安全要求；b）通知顾客上述要求；c）顾客要求的识别d）设计FMEA的特殊审批；e）识别产品安全特性；f）从产品生产和制造的角度识别和控制与安全相关的特性；g）特别批准的控制计划和过程FMEA；h）定义反应计划；i）定义职责，定义升级过程和信息流，包括最高管理层和顾客通知；j）有关人员参与产品安全相关程序的具体培训；k）产品或过程的变化，应在实施前予以批准，包括对产品安全性的潜在影响进行评估和产品更改；l）关于产品安全性的要求，包括顾客指定的来源；m）至少：在整个供应链的可追溯性；n）针对新产品介绍的经验教训。5.1.1.1 企业责任组织应制定并实施员工行为规范的行为准则和道德提升方针（“whistle－blowerpolicy”），目的是保证供应链的社会和环境绩效。5.1.1.3 过程所有者最高管理者应确定过程所有者，并确定他们的职责，并确保他们有能力执行过程。6.1.2.1 风险分析组织应持续的进行风险分析，至少包括：潜在的和实际的反馈、现场返回及修理、投诉、报废以及任何返工。注：风险分析应根据对顾客...

More
企业为什么要做IATF16949认证？（汽车行业供应链的特征）

发布时间： 2018 - 10 - 25

汽车产业供应链是以汽车制造企业为核心，由各级供应商、物流服务供应商、制造商、销售商和终端顾客等构成的供应网络，涵盖从原材料供应商到消费者获取最终产品的整个过程，包括原材料采购、存货管理、装配、订单处理、销售、成品运输和入库等。汽车是一种典型的工业制造品，是由成千上万的零部件组成的。产品的技术含量高，工艺复杂，整个制造过程中分工极其细致、专业性极强。为了完成一辆高品质汽车的制造，制造商往往需要从分布在世界各地的成百上千的供货商那里采购零部件。归纳起来汽车行业供应链的特征有下列几个：供应链条长：主机厂下面有一级供应商。一级供应商上游还有二级、三级甚至四级供应商。一级供应商在链条中起到枢纽作用。一级供应商直接向整车厂配套零部件产品。它们往往跟整车厂关系非常紧密，跟整车厂一般都是战略合作伙伴关系，参与主机厂的新车型的开发。同时，一级供应商的上游供应商往往数量众多，需要一级供应商进行管理。一级供应商，在新车型开发和量产后，往往起着在物流、信息流、商流和资金流的枢纽作用。很多一级供应商与整车厂颇有渊源，合作时间非常长。比如，德尔福原来就是通用汽车的一个子公司，1999年脱离出来后独立上市。因此，德尔福就跟通用汽车有非常紧密的合作关系。类似的，伟世通是从福特脱离出来的。同样他们与福特有非常好的合作关系。模块化采购：现在整车厂越来越倾向于模块化采购，也就是将新车型中的某个部分，交给某一级供应商负责设计、生产。汽车通常是由发动机、底盘、车身、电气设备四部分组成。这时，往往需要一级供应商及其上游供应商的早...

More

ISO27001手册程序文件参考目录

发布时间： 2020 - 01 - 16

ISO27001信息安全管理体系手册程序文件参考目录ISMS方针、手册、程序文件参考目录文件应符合BS7799-2和 ISO17799标准的要求，应包含：l 信息安全管理体系（ISMS）手册l 程序文件l 作业指导和规定l 记录和表格《ISMS方针、手册、程序文件》参考目录各类机构可以参考该目录，按照标准的要求，结合自身的实际状况，建立符合自己特点的信息安全管理体系。1、信息安全管理体系手册2 、信息安全管理体系程序文件ISMS-业务持续性管理程序ISMS-事故、薄弱点与故障管理程序ISMS-企业商业技术秘密管理程序ISMS-信息处理设施引进实施管理程序ISMS-信息处理设施维护管理程序ISMS-信息安全人员考察与保密管理程序ISMS-信息安全奖励、惩戒管理规定ISMS-信息安全适用性声明ISMS-信息安全风险评估管理程序ISMS-内部审核管理程序ISMS-恶意软件控制程序ISMS-更改控制程序ISMS-物理访问程序ISMS-用户访问控制程序ISMS-管理评审控制程序ISMS-系统开发与维护控制程序ISMS-系统访问与使用监控管理程序ISMS-计算机应用管理岗位工作标准ISMS-计算机管理程序ISMS-记录控制程序ISMS-重要信息备份管理程序ISMS-预防措施程序3、信息安全管理体系作业文件Token管理规定产品运输保密方法管理规定介质销毁办法保安业务管理规定信息中心主机房管理制度信息中心信息安全处罚规定信息中心密码管理规定信息安全人员考察与保密管理程序信息开发岗位工作标准信息系统访问权限说明信息销毁制度(档案室）可移动媒体使用与处置管理规定各部门微机专责人工作标准复印室管理规定工程师室和电子间管理规定数据加密管理规定文件审批表机房安全管理规定档案室信息安全职责法律法规与符合性评估程序生产经营持续性管...

More
信息安全ISO27001体系建设指导

发布时间： 2020 - 01 - 13

ISO27001作为信息安全管理领域的权威标准，经过多年的实践和优化改进，目前已是全球业界一致公认的辅助信息安全治理的手段和最佳指导。这是一个通用型的国际标准，在金融行业、制造业、航空运输、互联网行业等等各个领域都有良好的最佳实践成功案例。组织或企业或机构，都可以参考此标准构建符合组织自身环境和需求的信息安全管理体系。第一，ISO27001体系建设实施方法下图是九脑汇学院输出的ISO27001项目实施最佳方法论：项目的目标达成和预期收益，是项目核心关注点。上图示例的项目方法论，是一套全面、系统化的实施方法论。从策略、结构、流程、人员、技术五个维度，导入标准，实施优化和变革。之后，以运维变更管理为主轴，实现持续运营。我们都知道，信息安全不是一次标准导入、一次评估审计整改，就能达到预期目标和目的的。信息安全的建设，需要一个良好的运作机制，实现持续运营，持续改进，以推进信息安全治理不断达到新高度。第二，ISO27001信息安全管理体系的框架ISO组织于2013年9月26日，推出了最新的版本ISO/IEC27001:2013信息安全管理体系标准，其框架图如下：以上的框架，有详细的标准解读，这里不多做介绍了。标准的体系框架，几乎可以涵盖目前所有的组织管理领域，即使是互联网企业，仍然适用。只不过，部分域在某些组织或机构中，比较薄弱而已，例如：供应关系管理。当然，云计算时代，标准中的众多管理已经由云服务商实施落地了，这种情况，我们更多关注的是检查或审计云服务商的信息安全符合性。第三，ISO27001导入及认证步骤整体过程从战略确定，到现状评估和差异分析，再到体系设计与建立，之后实施体系运行发布，接着实行内部审核和改进，最后获取认证。需要特别说明一点的是，ISO27001信息安全管理体系认证，每年都需要进行审核，三年重新认证。下图为ISO27001认证步骤示例：以上参考的标准和监管要求，各...

More
ISO27001信息安全管理过程中的问题解决思路

发布时间： 2020 - 01 - 09

ISO27001信息安全管理本质就是人与事的关系，是人根据制度和流程，采用适宜的方法、工具和手段去降低风险。风险是安全管理的对象，人员、流程、手段是安全管理基本要素，其中人员是根本，流程是核心，手段是支撑。培养和建立一支高效干练的人员队伍参与ISO27001信息安全管理的人员应组成一个强有力的管理组织，分工明确、沟通顺畅、协调有力，运作高效。通常安全管理组织应是扁平化的，以便发现问题，及时响应，能够根据外部威胁的形势，快速进行适应性变化。参与安全管理的人员的知识、技能应适用其岗位要求，并不断的学习成长，适用信息安全快速变化的时代要求。建立科学、合理、易于落地的管理体系ISO27001信息安全管理体系构建应采用科学的方法，即按照ISO27001的要求，采用过程方法，通过过程的控制来为结果提供一种可持续的保证。信息安全管理体系建设不是编制几个制度，它的目的是推动公司行动起来，发生变化，不断提升其安全管控能力。要使安全管理体系有效发挥作用、起到实效，还必须：全面化：要针对评估中发现的问题，与最佳实践相比较所存在的差距，应覆盖人员和组织、制度和流程、技术手段等所有要素，覆盖信息系统的整个生命周期，覆盖管理的整个过程。系统化：管理体系应符合PDCA（规划、实施、检查、改进）思想，必须要有测量、反馈机制，能够进行内部监督、审计，形成正向的内部激励机制，不断进行改进和完善。流程化：制度是有益的、必须的，但还必须贯穿部门间藩篱的、目标可控、易于落地的流程。流程使人员不需要关注过多的制度，只需按照流程工作即可，减轻了人员负担。规范化：对于具体工作，必须给出明确的工作指导和表单，规范人员的操作行为。融合化：安全管理不是一个独立的体系，应与现运维管理、内部控制等现有制度和流程相融合，借鉴Cobit、ITIL、CMMI、PMP/PRINCE2、隐私数据保护等管理思想或方法的长处。当然，每个公司都具...

More
ISO27001推进和落实步骤

发布时间： 2020 - 01 - 09

ISO27001信息安全管理体系的建设需要并非一日之功，需要进行长期的有序建设和完善。从国外的建设经验看，一般要经过3-5年的逐步推进，且还需要长期维护和调整。根据经验，信息安全体系的建设可按照如下顺序有序建设：（1）省公司某IT部门ISO27001信息安全管理体系建设（2）其他部门及下属分公司技术部门ISO27001安全管理体系建设（3）省公司某业务部门试点（4）其他业务部门及下属分公司业务部门ISO27001安全管理体系建设（5）ISO27001信息安全管理体系整体改进和完善成功的关键因素根据对行业现状的理解，在信息安全管理体系咨询方面的经验，公司成功落实安全管理体系的关键因素为：（1）强有力的管理领导组织安全管理体系的落实必然后会对现有的管理职责、权力分布带来变化，必然会对公司的人员产生营销，也会受到一些阻力和营销。必须高层领导的支持，强力的推进安全管理体系的落实。（2）有效的激励措施采取有效的激励措施，调动员工的积极性、主动性，并与其工作绩效挂钩。当然，这一些都离不开人的参与。一支对ISO27001标准有着透彻理解、对相关标准能够融会贯通和利用运用、对问题能够深入洞察和分析、有着丰富的管理经验的人员队伍对成功至关重要，这离不开培训和教育。

More
ISO27001&ISO27002&ISO27017&ISO27018之间的关系与区别

发布时间： 2020 - 01 - 09

ISO 27001 信息安全管理体系—要求ISO 27002 信息技术—安全技术—信息安全管理实践规范ISO 27017 针对云服务的信息安全控制提供了实施指导。ISO 27018 是首个专注于云中个人数据保护的国际行为准则。 ISO 27017和ISO 27018都是基于ISO 27002标准，并针对适用于公有云个人可识别信息(PII)的ISO27002控制体系提供了实施指南。两个标准都是基于ISO 27001延伸。ISO 27017 提出比较多的改变安全控制。ISO 27018 则是提出比较多新增安全控制。什么是 ISO 27017？ISO 27017是基于ISO 27002延伸的标准。主要目的在于提供云端服务厂商一个云端建置与维运的安全规范。ISO 27017与ISO27002主要的差异在于：ISO27017额外规范云端安全的建置与维护。ISO 27017于2015-12-15官方正式公布。ISO 27017认证的方式有可能会与ISO 27001认证审核一并进行。ISO 27001/ISO 27002与ISO 27017 标准的差异部分：ISO 27001/ISO 27002 标准ISO 27017 标准额外增加的差异A5 信息安全方针中A6 信息安全组织中A7 人力资源安全中低A8 资产管理中低A9 访问控制高A10 密码学中A11 物理和环境安全中低A12 操作安全中高A13 通信安全中高A14 信息系统获取、开发和维护中A15 供应商关系中高A16 信息安全事件管理中A17 信息安全方面业务连续性管理低A18 符合性中高什么是 ISO 27018?ISO 27018更着重于个人隐私数据保护，基于ISO 27002的基础上，延伸定义新增个人资料的隐私保护。ISO 27018于2014-8-1正式公布。ISO 27001/ISO 27002与...

More

实施ISO9001质量管理体系都有哪些好处

发布时间： 2020 - 01 - 10

1、满足顾客的要求顾客为了确保得到的产品长期稳定地满足质量要求，纷纷要求供方按ISO9001族标准建立质量体系并通过认证，要求供方用健全的质量体系来保证供货产品满足要求且质量稳定，因为单纯靠成品抽样检验不可能有稳定的产品质量。 2、企业降低产品成本，提高经济效益的需要由于贯彻实施ISO9001标准，能够完善和健全企业的质量管理体系，因此将大大减少或消除不合格品，从而明显地降低产品成本，提高经济效益。 3、提高工作效率贯彻实施ISO9001族标准，规范企业质量管理，各项质量工作职责分明，消除扯皮现象，大大提高工作效率，同时可使企业最高管理者从琐碎的事物中解脱出来，有更多的精力策划企业的大事。 4、提高企业的声誉、扩大企业知名度企业通过质量体系认证，证明企业已按ISO9001族中质量保证标准建立并有效实施了质量体系，实现了与国际接轨，企业具备了满足顾客质量要求的充足的质量保证能力，从而取得顾客的信任，扩大了企业的知名度，促进了业务的发展，大幅度地提高产品的销售额。 5、开拓国内外市场的需要通过ISO9001族标准，一方面企业具备了满足顾客要求的质量保证能力，取得顾客的信任，知名度提高了，从而可大大扩大国内市场占有率，同时由于我国ISO9001认证已取得了国际互认，因此也就为通过认证企业的产品打入国际市场开辟了通道。现在大多数国外厂商和在国内企业进行业务洽商时，明确要求供方要通过ISO9001认证。随着中国加入WTO，各行各业将进一步推进国际标准化进程，ISO9000认证工作会变得十分迫切。总之，贯彻ISO9001族标准并通过认证是企业生存发展的需要，也是顾客的要求和产品顺利进入国际市场的需要。

More
在获ISO9001证书之后何处去

发布时间： 2018 - 04 - 19

经常在不同场合听到来自获证组织的抱怨，说认证没有给自身带来实质性的变化，管理文件有了厚厚一叠，实际工作却仍在走老路子，认证和实际“两层皮”；同时为应对认证机构的年度审核，完善相应的工作记录，徒添了不少工作量。上述现象很普遍，解决此问题需要重申另一个老生常谈的话题：组织为什么要取证？此话题尤其值得组织管理者深究。组织获证的驱动力，不外乎有三种：外部驱动、内部驱动和内外部双重驱动，因有驱动而生认证需求。其中内部管理驱动最好，外部驱动无论因上级单位的要求也好，抑或商业因素所致也罢，如果能得到组织内部的真正响应，并转化为内部管理的驱动，则也是殊道同归。我们关注组织认证的内部管理原动力，认为基于此探讨后续的解决之道才会更有意义。回到开篇提及的问题，根源在于对认证的管理体系的态度和看法。认证的管理体系，无论质量管理体系，还是环境管理体系，抑或职业健康安全管理，首先它是一种管理工具，与公司战略、绩效管理、经营计划、全面预算管理等体系有着类似的管理功能；其次，要明了各管理体系间的相互关联和作用，不能孤立地理解和应用。譬如，质量管理体系的质量方针和质量目标，是基于包含公司远景、使命、战略目标的公司战略进行确定的；质量目标的分解和考核可纳入公司绩效管理体系；公司经营计划应包含质量方面的指标；管理基础好的组织可在全面预算管理过程中并入质量成本进行统一管理等。同时，组织也可以企业标准化作为管理的“纲”，统领相关管理体系的“目”。如此把管理体系予以融入，组织也能顺应地提高自身的综合管理水平。组织管理者还应该意识到，认证机构进行的第三方审核只是符合性审核，组织经过认证的管理体系充其量只能算是达到一般水平，离优秀、卓越还差很远，有志于追求卓越的组织还应该通过持续改进，向更高的标准（如质量的ISO9004标准）看齐。旨在为国内外客户提供最优质的管理咨询服务的广州颐卓，一直在密切关注着客户的潜在需求，在做好...

More
ISO9000质量管理体系标准实施中常见问题

发布时间： 2018 - 04 - 19

实施ISO9000标准体系过程中，经常会遇到问题，现将各条款中容易出现的问题列出如下：4.2.1a.没有将质量方针、质量目标、质量记录做为文件来控制。b.文件范围太大，数量太多，使体系运作效率降低。c.组织的规模大，过程复杂，员工的能力一般，但文件数量过于少，描述也过于简单，不能有效地指导质量管理体系的运作。4.2.2a.对质量管理体系的描述不清晰，所做的裁剪没有充分的依据或没有将依据明确地描述。b.由于法律法规及顾客要求的改变，原来所做的裁剪已不适宜或不合理，但没有及时纠正。c.质量手册对质量体系所包含的过程顺序和相互作用的表述不清楚，所引用的程序过于散乱，与手册条款的对应关系不清晰。4.2.3a.没有对文件是否持续适用进行审核、更新和重新批准，文件的规定与现实的运作有出入。b.由于节省资源或也于保密的考虑，在文件使用场所没有适用的文件。c.文件内容不清晰或文件使用者所不能理解的语言（如外国语）写成。d.由于存在一个以上的体系，所以针对某项要求而检索文件变得非常困难。e.外来文件没有得到控制。f.由于没有适当的标识而使用了作废文件。4.2.4a.记录贮存条件不良。b.记录不清晰、不完整。c.电子媒体或其他媒体记录没有得到符合其技术特点要求的控制。d.记录不易查阅。e.记录的失效处置不及时，且处理方式与文件化的规定不符。5.1a.最高管理者把做出承诺的工作交给其他人，自己不能清楚地说明这些承诺是何种方式体现的。b.没有明确的证据证明最高管理者已在组织内部传达了满足顾客以及法律法规要求的重要性（如会议、MEMO、板报、宣传品、广播等）。c.最高管理者不清楚自己在管理评审活动中应担负的职责和应做的事情。d.最高管理者不能说明具有识别所需资源的机制或方式。5.3a.质量方针与质量目标的关系不清晰。b. 员工不知道质量方针或虽能够背诵质量方针，但却不理解质量方针的...

More
ISO9001标准7.5.1条款产品放行、交付和交付后的活动理解

发布时间： 2018 - 04 - 19

ISO9001标准7.5.1 条款中的“放行、交付和交付后活动的实施”是组织产品实现过程中对生产和服务的提供进行控制的重要内容，但其实施往往被一些组织忽视，从而影响质量管理体系运行的有效性。对此，笔者谈几点看法，以期对组织有所启发。一、放行控制放行往往在两个过程之间（即“接口”处）进行。在生产和服务提供过程中，对产品的放行应按规定的程序实施，可从以下几个方面进行控制。1.明确放行条件，如检验合格、有标识、有记录、得到指定人员的认可。2.放行人自检，接受人复检，并有交接手续或规定。3.产品放行应保持过程之间、生产线之间、车间之间的均衡和同步。二、交付控制交付包括发运期间和交付的其他阶段。在这些过程中，均应采取措施保护产品，提高交付效率，直至交付的目的地。所采取的措施，应考虑可能遇到的各种交付方式和环境条件的变化。交付过程中，可应顾客要求提供相应服务，尽量使顾客感到方便、快捷、准确。交付产品时，可从以下几个方面进行控制。1.明确交付条件：根据不同顾客的资信情况和要求明确交付条件，既满足顾客提出的交付要求，又承担较小的交付风险。2.确定交付方式：对于不同的交付方式（如自提、送货、委托、现场交付等），组织应与顾客明确各自承担的责任，这些责任应事先得到沟通井获得一致的意见，对于长期委托交付的供方应对其定期进行合格供方的评定。3.交付过程：交付前应确认产品交付的范围其些产品除硬件的交付外，还可能有软件（应提供完整的使用说明书、产品维护说明书）的交付，应按交付清单办理交付手续，交付凭证应有接受方签字；交付后，交付人应向组织内有关人员反馈信息并得到确认，以采取下一步的措施，如建立顾客档案等。4.交付记录：所有产品的交付均应建立和保存记录，以便于追溯。三、交付后的活动与控制交付后的活动是指生产和服务提供后的服务活动，通常称为售后服务。许多组织的产品在交付后（即进人流通或使用阶段），仍需进行...

More
质量管理体系的管理评审如何进行

发布时间： 2018 - 04 - 19

管理评审是一个过程，像其他过程一样。它也是“一个将输人转化为输出的相互关联或相互作用的活动”。如何对这个过程进行策划并使其在受控条件下进行，即如何做好管理评审，没有一个固定的套路，各组织应按ISO9000族标准的要求和自己的实际情况进行。一些组织成功的作法是把握住了管理评审的以下几个环节。 1、缜密策划　　管理评审之前，最高管理者应策划评审的目的、内容、时间、重点、方法、安排以及评审的输入和输出要求，并以书面形式将评审计划发至各部门和相关人员。评审计划应有利于为组织的战略改进策划方案提供确实的输入数据和信息。 2、精心准备　　管理者代表应组织各部门和相关人员按评审计划作好充分准备，根据评审输入的要求对产品实现和支持过程的业绩和薄弱环节分别进行切实可信的汇总分析。各部门准备的文件资料应突出重点，注重事实和数据。对存在的问题应有分析，并提出切实可行的改进建议。管理者代表或归口管理部门对各职能部门的准备工作应做到有布置、有检查，对达不到要求者应提出继续完善的要求，并应负责对整个质量管理体系的运行情况作出初步的综合分析和评价。最高管理者应认真分析管理者代表或各部门的汇总材料，找出体系运行中存在的主要问题，与管理者代表共同研究并确定管理评审的议题。 3、认真评审　　管理评审的实施常以最高管理者和各部门负责人的联席会议形式进行。在评审会议中，最高管理者应引导与会人员深人讨论，广开言路、兼收并蓄、因势利导、择善而从、取得共识、当机立断，明确改进的方向和办法。力求把管理评审会议开成生动、活泼、民主的讨论会、总结会。最高管理者应验证体系的适宜性、充分性和有效性，评价实现质量方针和质量目标的情况，对体系运行中的一些重大问题作出决定，并...

More

什么是CMMI资质认证?

发布时间： 2020 - 01 - 15

CMMI官方为美国CMMI Institute(http://www.cmmiinstitute.com)。CMMI资质主要包括三种：研发模型CMMI for Development资质,服务模型 CMMI for Serivce资质, 采购模型 CMMI for Acquisition资质。在所有已过级企业中有99.5%以上的企业为研发模型CMMI for Development资质，0.5%以下的企业为服务模型 CMMI for Serivce资质，采购模型模型 CMMI for Acquisition资质几乎为零。CMMI研发模型CMMI for Development是目前在全球范围内唯一获得广泛认可的企业研发管理水平资质证明。CMMI是企业管理的资质认证，它将企业的管理水平划分为五个级别，一级为最低级，五级为最高级别。目前在国内在所有已过级企业中，95%以上的企业为三级资质，全国只有数十家企业达到四级或五级。其主要原因是因为高等级别企业投入较大，而且官方审查更加严苛，所以第一次申请的企业一般选择申请三级资质。CMMI Institute在全球范围内授权了一些机构为企业提供评估认证服务（http://http://partners.clearmodel.com），负责执行评估工作的必须是经过官方培训和考核的主任评估师Lead Appraiser，全球所有的主任评估师中99.9%以上的评估师为外籍专家。评估师必须严格按照官方所规定的评估流程规范（SCAMPI A）到企业内部驻场审核一周的时间，通过文件检查和员工访谈的方式审查企业日常研发流程，对照CMMI模型中数百条检查项逐一评价企业的研发流程是否满足CMMI-DEV模型要求。官方通过其在线的评估系统（https://sas.cmmiinstitute.com）对全球每场评估进行监控，主任评估师在整个评估期间都要在...

More
CMMI资质申请条件及资质维护

发布时间： 2020 - 01 - 15

官方对于申请资质认证的企业没有任何“硬性”条件，任何企业都可以申请CMMI认证。不像国内的一些认证要求营业额、注册资金、人数、办公场地等等要求。CMMI认证是一个企业管理认证，检查的是企业日常管理流程是否规范，类似于ISO是检查企业日常开展工作的方式。因此理论上任何研发型的企业都可以申请CMMI for Development 资质认证。但是因为评估流程需要抽取企业几个项目，并对项目成员进行访谈，接受访谈的人员包括各项目的项目经理、需求调研人员、设计人员、开发人员、测试人员、质量管理人员等等。涉及的人员较多，所以一般而言，如果企业少于10人是难以通过CMMI资质认证的。CMMI并非只支持纯软件企业或团队，CMMI支持所有研发型的组织，既可以针对软件研发型的团队进行评估，也可以针对硬件研发的团队进行评估。通常所说的CMMI评估指的是使用CMMI的阶梯型表达方式Staged Representation，这种表达方式是针对一个组织（Organization）进行评估的，并非一定要是一个企业。即被审对象可以是一个企业，也可以是一个部门、一个研究机构或者一个小的团队、工作室等。大多数CMMI评估都是针对一个或多个研发相关的部门进行评估，如果企业有多个分公司以及分布在不同城市，可以选择一次性进行评估也可以分开为多次进行评估，但如果评估工作量过大，必须分开成次进行。企业最终是否获取到CMMI资质，不是以纸质证书为标准，而是以在官方网站上的全球过级企业名单网页（https://sas.cmmiinstitute.com/pars/pars.aspx）上能够查询到企业过级信息为准。纸质证书由官方授权评估机构制作、由主任评估师签字，并非由官方直接提供。企业在评估通过之后，官方CMMI Institute会发送一个包含本次评估的编号和有效日期的官方Logo给企业负责人（Sponsor）以及主任...

More
CMMI资质认证流程

发布时间： 2020 - 01 - 15

官方制定了一套评估流程规范（SCAMPI A）来规范全球授权评估师的行为。所有授权主任评估师（Lead Appraiser）都必须严格遵守评估流程规范SCAMPI A的要求，SCAMPI A针对评估流程做了非常细致和全面的规定。CMMI Institute根据SCAMPI A评估流程规范，建立了一个在线的评估系统（http://sas.cmmiinstitute.com）。官方授权的主任评估师在整个评估过程中都要在该系统上操作并提交相关记录和工作产物。根据官方评估流程规范（SCAMPI A）的要求，官方授权评估师必须到被审企业驻场审查一周（On-site Appraisal）。评估师带领几位评估小组成员（ATMs）通过审阅企业日常项目中产生的文件记录以及进行员工访谈来了解企业日常的研发管理流程，将企业日常研发管理流程，结合CMMI数百条检查项逐一进行检查。　　Step1：信息收集SCAMPI A对企业的人员覆盖率、项目覆盖率、项目类型覆盖率、业务类型覆盖率、地域覆盖率等等都有严格的要求。在拟订评估计划之前，需要先收集企业相关的具体信息。包括商业目标、评估目标、项目信息、人员信息等等。Step2：评估计划主任评估师根据收集到的信息集合SCAMPI A的要求，拟订评估初始计划，并与企业的评估发起人（Sponsor）沟通评估计划，形成正式的评估计划。包括时间、人员、风险、覆盖率等内容。Step3：在线注册首先由主任评估师在线（http://sas.cmmiinstitute.com）注册本次评估，然后企业的评估发起人（Sponsor）和评估小组成员（ATMs）都需要在线注册。由于SCAMPI A规定和评估系统的限制，评估注册时能够选择的最早的现场审核日期是一个月之后。Step4：准备度检查主任评估师通过远程或者现场的方式，检查企业对于现场审核的准备情况，包括相关文件的收集、计划...

More
CMMI知识精讲，经过的朋友可不要错过啰！

发布时间： 2020 - 01 - 13

如今，越来越多的软件公司都会去申请获得 CMMI 认证，也会以通过认证为荣，那么 CMMI 认证的意义和目的是什么？怎样可以拿到 CMMI 认证呢？下面由颐卓咨询专家给大家好好讲解一下CMMI基础知识，经过的朋友可不要错过啰！CMMI 的定义CMMI全称是Capability Maturity Model Integration, 即软件能力成熟度模型集成（也有称为：软件能力成熟度集成模型），于2002年正式发布。其目的是帮助软件企业对软件工程过程进行管理和改进，增强开发与改进能力，从而能按时地、不超预算地开发出高质量的软件。CMMI是世界公认的软件产品进入国际市场的通行证，不仅是对产品质量的认证，更是一种软件过程改善的途径。如果一家公司最终通过CMMI的评估认证，标志着该公司在质量管理的能力已经上升到一个新的高度。而认证的等级越高，意味着公司质量管理能力成熟度越高，做的越好。一、CMMI 的来源1994年由美国国防部（United States Department of Defense）与卡内基-梅隆大学（Carnegie-Mellon University）下的软件工程研究中心（Software Engineering Institute，SEISM）以及美国国防工业协会（National Defense Industrial Association）共同开发和研制的。CMMI主要关注点就是成本效益、明确重点、过程集中和灵活性四个方面。这些都可以不用关注。只要知道它是一项国际认可的认证标准即可。二、CMMI 的价值CMMI为企业带来价值主要体现在以下几方面：1）对开发流程进行标准化和规范化，保证项目进度和质量。2）有利于成本控制，缩减不必要的项目开支。3）建立完备的知识库，不畏惧人才流失。4）持续改善流程，提高质量和效率。5）在一些投标项目竞争中，更具有优势...

More
软件系统集成企业如何实施CMMI认证，业务流程梳理

发布时间： 2020 - 01 - 13

一、什么是CMMI？CMMI（Capability Maturity Model Integration）即能力成熟度模型集成。CMMI是美国产业界、政府和卡内基梅隆大学软件工程研究所（CMU/SEI）于2002年1月推出的集成了软件工程（SW）、系统工程（SE）、集成化产品和过程开发（IPPD）的集成成熟度模型。二、CMMI级别介绍1、初始级（Initial）软件过程是无序的，有时甚至是混乱的，对过程几乎没有定义，成功取决于个人努力。管理是反应式的。2、可重复级/受管理级（Repeatable）建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律，能重复早先类似应用项目取得的成功经验。共7个过程域：1）需求管理 Requrements Management2）项目规划 Project Planing3）项目跟踪和控制 Project Monitoring and Control4）供应商协议管理 Supplier Agreement Management5）度量与分析 Measurement and Analysis6）过程与产品质量保证 Process and Product Quality Assurance7）配置管理 Configuration Management3、已定义级（Defined）已将软件管理和工程两方面的过程文档化、标准化，并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件，软件产品的生产在整个软件过程是可见的。共14个过程域：1）需求开发 Requirements Development2）技术解决方案 Techical Solution3）产品集成 Product Integration4）验证 Verification5）确认 Validation6）组织过程焦点 Organizati...

More

ISO14001环境管理系列标准部分术语和定义

发布时间： 2020 - 01 - 15

持续改进和污染预防　　对于已成功建立起环境管理体系的组织而言，仅仅维护和保持现状还不能满足ISO14001标准的要求，还必须不断进行改进和完善。持续改进强调的不仅是对组织最终的环境行为，同时也强调对体系自身的改进完善。例如，调整改善组织机构，强化内部、外部信息沟通，改进环境因素识别和评价程序，改进运行控制程序等。持续改进不必同时发生在组织活动的所有方面。预防污染是环境管理体系处理和解决环境问题的基本原则。这一原则要求组织首先应考虑如何能使其活动不产生或尽可能少产生污染，其次才是采用治理和控制技术。组织可通过环境管理体系运行模式过对产品、原材料采购到最终废弃和回收利用的生命周期的全过程加以控制，尽可能减少每一个环节污染的产生，以达到污染预防的目的。　环境-环境因素-环境影响　　环境的概念包含的范围很广泛，不仅包括大气，水，土地，自然和生物资源以及生活在其中的人，同时也包括它们之间的相互关系-即自然和生态平衡。环境因素是造成环境变化的原因，环境影响是环境变化的结果。例如：COD的排放可引起水体的富营养化，并导致鱼类的死亡。因此组织活动中的COD排放就是环境因素，而水体的富营养化和鱼类的死亡则是环境影响。环境因素不仅存在于组织的活动中，也存在于产品和服务中。产品，例如冰箱中氟里昂潜在的泄漏是环境因素，而氟里昂导致地球臭氧层的破坏则是环境影响。组织提供的服务也能造成环境影响。例如，运输公司在提供运输服务的过程中，车辆产生尾气排放即是环境因素，而造成的空气污染则是环境影响。一种活动(产品或服务)可能含有许多环境因素，一种环境因素也可能造成多种环境影响.例如，锅炉燃煤是活动，其环境因素可包括排放烟尘、SO2、氮氧化物、及引起热辐射等。其中SO2可造成的环境影响不仅包括直接对人和动、植物造成伤害，还可以引起酸雨，同时也是造成...

More
ISO14001环境管理体系认证审核重点

发布时间： 2018 - 04 - 26

ISO14001审核过程中，根据导则62及EA110的规定分第一阶段和第二阶段，两个阶段审核侧重点的准确把握是ISO14001审核的有效性的重要保证之一。两个阶段在ISO14001审核过程中体现不同的层次和不同的侧重点，一阶段审核是二阶段审核的基础，通过一阶段的审核明确二阶段审核的重点的方向；二阶段审核是在一阶段审核基础上对体系运行所作出的全面、系统的评价。通过一阶段的审核，指出体系在策划方面、体系的基础性工作方面以及控制对象方面存在的不足之处，推动受审核方把握环境管理体系实施不偏离重点，为体系有效运行提供准确方向，同时也为审核机构进行第二阶段审核提供可行的条件。第一阶段审核是二阶段审核的基础，通过一阶段的审核明确二阶段审核的重点和方向；二阶段审核是在一阶段审核基础上对体系运行所作出的全面、系统的评价。通过一阶段的审核，指出体系在策划方面、体系的基础性工作方面以及控制对象方面存在的不足之处，推动受审核方把握环境管理体系实施不偏离重点，为体系有效运行提供准确方向，同时也为审核机构进行第二阶段审核提供可行的条件。第一阶段审核侧重点的把握是审核实践过程中的难点，常见的不足之处有：一阶段审核不充分，该阶段发现的不符合却在第二阶段开出；或者一、二阶段重复审核某些要素。笔者就第一阶段审核侧重点把握作以下一些粗浅的分析。一、第一阶段审核的目的： 1、收集充分的信息，了解组织产品、活动、服务以及辅助设施包括动力（锅炉、发电机、空调、空压机等），能源（水、气、热、电等）的情况并通过对体系文件以及若干重点要素，特别是环境方针、环境因素、法律法规、组织机构和职责、环境管理体系审核、管理评审...

More
ISO14001认证咨询介绍

发布时间： 2018 - 04 - 19

随着世界经济的高速增长，世界贸易的迅速发展，环境保护问题亦迫切地摆在我们面前，实施ISO14000系列标准的目的是为了保护环境,促进社会经济的可持续发展, 实施标准的另一目的在于提高企业形象,增强企业国际竟争能力。中国加入WTO已势在必行，参与国际竞争、融入国际大市场是企业所必将面临的，这对于企业来说，是机遇，更是挑战，环境问题法规化使得更多的国家和企业将环保问题作为选择和评价分供方的重要因素，而取得ISO14001环境管理体系认证，更已成为进入国际市场，特别是欧美市场的绿色通行证。贵公司成功地将ISO14001管理思想和管理理念导入到日常管理工作、建立并实施符合该国际标准的环境管理体系并取认证后，根据我们先前的客户所提供的信息。贵公司将能更好地：消除贸易壁垒，进入国际市场。提高环保意识，节约资源，预防污染。提高公司形象，增加市场份额。改进成本控制，节省材料和能源。改进政府/行业关系，改进企业/公众关系。颐卓公司凭借专业的人才优势，高效的服务质量，取得了客户的信任和支持，至令已协助超过100家不同类型的组织取得ISO9000，ISO14001，OHSAS18001等系列国际标准的认证。　　在以上认证咨询过程中，我们不仅向客户提供了满意的服务，更积累了我们咨询服务的丰富经验，我们的的咨询服务，客户不仅能高效地取得认证，更能改善和规范内部管理，提高员工素质，增强竞争力。

More
ISO14001标准认证审核过程

发布时间： 2018 - 04 - 26

ISO14000环境管理体系认证程序大致上分为以下四个阶段：一、受理申请方的申请申请认证的组织首先要综合考虑各认证机构的权威性、信誉和费用等方面的因素，然后选择合适的认证机构，并与其取得联系，提出环境管理体系认证申请。认证机构接到申请方的正式申请书之后，将对申请方的申请文件进行初步的审查，如果符合申请要求，与其签订管理体系审核/注册合同，确定受理其申请。二、环境管理体系审核在整个认证过程中，对申请方的环境管理体系的审核是最关键的环节。认证机构正式受理申请方的申请之后，迅速组成一个审核小组，并任命一个审核组长，审核组中至少有一名具有该审核范围专业项目种类的专业审核人员或技术专家，协助审核组进行审核工作。审核工作大致分为3步： 1.文件审核对申请方提交的准备文件进行详细的审查，这是实施现场审核基础工作。申请方需要编写好其环境管理体系文件，在审核过程中，若发现申请方的EMS手册不符合要求，则由其采取有效纠正措施直至符合要求。认证机构对这些文件进行认真审核之后，如果认为合格，就准备进入现场审核阶段。 2.现场审核在完成对申请方的文件审查和预审基础上，审核组长要制定一个审核计划，告知申请方并征求申请方的意见，申请方接到审核计划之后，如果对审核计划的某些条款或安排有不同意见，立即通知审核组长或认证机构，并在现场审核前解决好这些问题。解决好这些问题之后，审核组正式实施现场审核，主要目的就是通过对申请方进行现场实地考察，验证EMS手册、程序文件和作业指导书等一系列文件的实际执行情况，从而来评价该环境管理体系运行的有效性，判别申请方建立的环境管理体系和ISO14001标准是否相符合。在实施现场审核过程中，...

More
ISO 14001:2015 DIS版正式发布

发布时间： 2018 - 04 - 26

负责ISO 14001：2015标准编制的是第207号技术委员会（简称 TC207），ISO14001环境管理体系在1996年发布了第一版、2004年发布了第二版，据ISO 官方消息称：此次2015版标准的最终确定版将会在2015年底出台。标准明确指出：本标准的目的是为组织提供一个系统的框架，以保护环境和应对不断变化的环境条件与社会经济平衡的需求。它是通过规范环境管理体系的要求，使组织能够提高环境绩效。　　行业资深技术专家解读 ISO 14001：2015 DIS 版对比 ISO 14001：2004主要有以下几个方面的变化：　　新增19个术语和定义；　　新增理解组织及其环境的条款；　　新增理解相关方的需求和期望的条款；　　特别强调体系成功的因素离不开最高管理层的领导，同时新增领导力的条款；　　强调确定与威胁和机会相关联的风险，并采取措施对风险进行管理；　　除了关注合规、目标达成，多处强调提高组织的环境绩效。　　另外值得关注的是，此次修订后的 ISO 14001:2015 DIS 版的标准架构与 ISO 9001：2015 DIS 版的架构完全一致：范围、引用标准、术语和定义、组织的环境领导力、策划、支持、运作、绩效评估、改进。　　关于ISO标准制订过程五步骤：　　工作小组草案 Work Draft/WD；　　委员会草案 Committee Draft/CD；　　国际标准草案 Draft International Standard/DIS；　　最终国际标准版草案 Final Draft International Standard/FDIS ；　　正式发行国际标准 International Standard/IS。

More

汽车电子功能安全标准ISO26262常见答疑

发布时间： 2019 - 12 - 06

ISO 26262道路车辆安全管理体系适用于道路车辆上特定的由电子、电气和软件组成的安全相关系统在安全生命周期内的所有活动。目前司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO 26262标准。如：汽车防抱死制动系统（ABS)；车身稳定控制系统；防撞系统；车道偏离报警系统；自适应助力转向；主动停车辅助系统；自适应悬架控制；安全气囊；司机瞌睡警示系统；自动巡航系统；胎压监控系统等。生产过程控制主要包含哪些？开发分析好，对过程开发输出的是什么？生产过程首先需要符合IATF 16949的规定，但另外需要考虑生产过程中哪些活动可能对功能安全产生负面影响，例如：校准，参数设置等。这些要求应以文件形式保存。相较第一版，如何计算ISO 26262硬件故障率？ - 用于计算每个硬件组件/元件的故障率，与Ed.1相同 - 用于计算硬件架构度量SPFM/LFM，与Ed.1相同 - 对于PMHF的计算，计算公式与Ed.1略有不同。但影响不大。如何评估编码指南？不符合MISRA C? 选择编码指南的原则如下：- 通常没有有效的编程标准。- 编程指南不应使过程复杂化。- 太多限制会适得其反。- 应根据开发过程调整软件的安全措施设计和敏捷开发之间的冲突似乎不可避免？没错，但ISO26262-6：2018第5.2条规定了以下顶级要求/原则：注1：敏捷软件开发的开发途径或方法也适用于开发安全相关软件，但是，敏捷途径和方法不能用于省略安全措施。对于功能安全的分析，比如FMEA，做得好不好很大程度取决于功能安全工程师对产品设计的理解，对标准的理解。如何做，才能提高专业度？没错。最重要的就是在执行FMEA之前，需要对...

More
ISO26262汽车功能安全标准

发布时间： 2019 - 12 - 06

ISO26262标准的核心价值在于，它可以通过系统的功能安全研发管理流程，以及针对汽车电子控制系统硬件和软件的系统化验证和确认方法，保证电子系统的安全功能在面对各种严酷条件时不失效，从而保证驾乘人员以及路人的安全。对于汽车厂商而言，贯彻执行ISO26262认证不仅可以提高安全性能，也可以提升产品内在价值。关于ISO 26262:2018ISO（国际标准化组织）于 2018 年发布了 ISO 26262 标准的更新版本。其覆盖范围扩大至更重的道路车辆、卡车、公共汽车和摩托车。新版本还包括一个全新部分，该部分将重点关注当前和未来电气电子系统的有机组成部分 —— 半导体元器件。 ISO 26262适用于哪些方面？ISO26262道路车辆功能安全标准适用于道路车辆上特定的由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。安全是未来汽车发展的关键问题之一，不仅在驾驶员辅助和动力驱动领域，而且在车辆动态控制和主被动安全系统领域，新的功能越来越多地触及到系统安全工程领域。这些功能的开发和集成将强化对安全的系统开发流程的需求，及提供证据证明全部合理的系统安全目标得到满足的需求。ISO26262如何指导避免风险？目前司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO 26262。如：汽车防抱死制动系统（ABS)；车身稳定控制系统；电子刹车力分配系统；紧急制动辅助系统；防撞系统；车道偏离报警系统；自适应助力转向；主动停车辅助系统；自适应悬架控制；安全气囊；司机瞌睡警示系统；自动巡航系统；胎压监控系统等。随着技术日益复杂、软件内容和机电一体化应用不断增加，来自系统性失效和随机硬件失效的风险逐渐增加。ISO 26262包含了通过提供适当的要求和流程来避免风险的指导。系统安全是通过一系列安全措施实现的。安全措施通过各...

More
汽车电子为什么要进行ISO26262认证?

发布时间： 2019 - 12 - 06

ISO 26262认证的基本原理，该认证涉及设计功能安全的汽车电子系统所涉及的人员，流程和产品。最终目标是让开发团队，管理人员和投资者更加了解遵守汽车安全标准细节所涉及的责任。反过来，这将提供有关合规性的工作和成本的更多信息，还将使供应链成员之间的沟通更加有效不断变化的汽车行业：新电子设备和新进入者所有乘用车电子系统在集成到汽车制造商的产品之前必须满足严格的安全要求。该行业的供应商已经建立了一个复杂的供应链，以提供这些系统，以及产品满足这些安全要求的能力的证明。这种信息共享系统需要IP供应商、半导体SoC开发人员、零组件供应商、软件提供商、电子系统设计师和许多其他相关人员之间的详细交流，以确保所有关键组件符合ISO 26262指南、程序、培训水平、审核和评估。最近进入者可能缺乏根据ISO 26262功能安全标准开发和交付产品的经验。虽然这些供应商可能声称其产品已准备好符合汽车安全标准，但供应链中的公司仍需要对产品开发过程中涉及的人员和程序进行广泛、仔细的审查和评估，然后才能将其集成到更大的系统中。汽车电子供应链参与者主动解决此问题的一种方法是从认可的评估机构获得ISO 26262认证。然而，大多数针对汽车用途的电子产品并非完整的独立系统，可以通过ISO 26262标准认证，并完全了解产品如何在车辆中集成和使用。因此，对于认真服务于该市场的任何开发团队而言，重要的是探索其供应商关于功能安全的声明，无论是否声明了认证。虽然第三方产品认证可以成为重要参考，但对任何组件的评估必须更深入，并且必须通过公司使用和集成产品来完成考察与认证。如果未能对供应商的人员，流程和产品进行评估，则可能导致客户拒绝。为什么选择ISO 26262？国际标准组织（ISO）声明如下：ISO 26262旨在应用于安全相关系统，其包括一个或多个电气或电子（E / E）系统并且安装在批量生产的乘用车中。ISO 2...

More
道路车辆功能安全学习笔记

发布时间： 2019 - 10 - 14

功能安全是指避免由系统功能性故障导致的不可接受的风险。它关注的是系统发生故障之后的行为，而不是系统的原有功能或性能。因此功能安全的目的就是当系统发生故障后，将系统进入安全的可控模式，避免对人身、财产造成伤害。本质安全与功能安全为了了解功能安全的概念，先得熟悉下和“本质安全”和“功能安全”的概念。假如以铁道的路口为例，比较一下基于两种安全概念的避免路口事故的方法。这里避免路口事故就是安全目标，为了实现这个目标，可进行如下操作：首先，如果把铁道路口撤掉，直接改造成立交桥的形式，让火车和汽车都走各自的路，这样就不会发生人或者车辆横穿铁道口的事故了。像这样，根据系统的特性把危险源直接除掉的方法是「本质安全」。其次，假如我们在铁道路口设置信号灯和道口自动栏杆，当火车来临时前闪红灯，同时将栏杆放下，避免行人或者车辆通过。像这样通过栏杆的拦截功能及预警灯来抑制事故风险的技术叫做「功能安全」。在这里信号灯和自动栏杆一种安全机制（Safety Mechanism）。理想的情况是不管什么场合都采用「本质安全」，但事实上，在很多场合里，由于系统自身的原因，不可能把危险源除掉。特别是像车载电控系统这样非常复杂的电子化系统，以上所述的本质安全很难被实现和应用。因此我们只能采用功能安全，它的目的就是在本质安全无法达到时，尽可能的通过增加安全机制去提高安全等级，实现安全目标。电子控制器的功能安全对于汽车而言，可将汽车看成一个“机器人”，驾驶员给这个“机器人”发送信号，比如踩踏板加油，汽车收到命令然后执行：电喷系统增加喷油，发动机输出扭矩增加，实现车辆加速。对于传统汽车而言，它的结构简单，且大多数命令都是通过机械方式来实现的，如老式汽车的机械式节气门等，其失效的可预见性大；而现在汽车，其电子电气化增强，驾驶员的指令会先转换成相关信号，然后这些信号传递给控制器的处理芯片，然后最终驱动相关的执行器...

More

一篇文章全面了解ITSS国家信息技术服务标准

发布时间： 2020 - 07 - 09

ITSS（Information Technology Service Standards，信息技术服务标准ITSS）是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的服务。一、ITSS的来源ITSS是由国家信息技术服务标准工作组（以下简称：ITSS工作组）组织研究制定的，是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。二、ITSS的原理ITSS充分借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组成要素和生命周期，并对其进行标准化。1、组成要素：IT服务由人员（People）、流程（Process）、技术（Technology）和资源（Resource）组成，简称PPTR。其中：1.1、人员：指提供IT服务所需的人员及其知识、经验和技能要求；1.2、过程：指提供IT服务时，合理利用必要的资源，将输入转化为输出的一组相互关联和结构化的活动；1.3、技术：指交付满足质量要求的IT服务应使用的技术或应具备的技术能力；1.4、资源：指提供IT服务所依存和产生的有形及无形资产。2、生命周期：IT服务生命周期由规划设计（Planning & Design）、部署实施（Implementing）、服务运营（Operation）、持续改进（Improvement）和监督管理（Supervision）5个阶段组成，简称PIOIS。其中：2.1、规划设计：从客户业务战略出发，以需求为中心，参照ITSS对IT服务进行全面系统的战略规划和设计，为IT服务的部署实施做好准备，以确保提供满足客户需求的IT服务；2.2、部署实施：在规划设计基础上，依据TSS建立管理体系、部署专用工具及服务解决方案；2.3、服务运营：根据服务部署情况，依据ITSS，采用过程方法，全面...

More

MMC-ST系列，让飞行变得更简单。

了解更多教师>

ISO标准

MMC-ST系列，让飞行变得更简单。

了解更多新闻>

更多>

公司新闻

世纪龙CCRC信息安全服务资质正式启动

浏览次数： 351

更新日期： 2020 - Mar - 11

世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目近日，世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目。世纪龙信息网络有限责任公司（以下简称“世纪龙”）是中国电信集团全资子公司，成立于1999年，作为国内领先的在线服务提供商，主要经营著名网站——21CN.COM，是中国十大综合门户网站也是华南最大的门户网站。拥有国内首家亿万级邮件系统，雄厚的技术利郎使21CN成为业界领先的邮件服务提供商，多次在专业评测机构举行的邮箱评比中获胜，享有“中国电子邮件专家”的美誉。本次的培训，将由颐卓咨询专家亲自到现场给企业员工进行CCRC信息安全服务培训辅导工作。同时结合客户的组织架构、业务要求以及信息业务系统的实际情况为客户提供专业的信息安全咨询服务，从安全技术、安全管等角度协助企业建立完善信息安全保障体系，为客户量身定制包括但不限于合规咨询、风险评估、安全规划、应急演练、安全培训等一站式服务，护航企业顺利获得CCRC信息安全服务资质证书。如今，在这个快速发展的移动互联网时代，信息安全无疑是最重要的一道防线。而CCRC-信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。此次世纪龙的CCRC信息安全服务资质认证，不仅标志着世纪龙安全服务全面标准化、专业能力更加规范，更是在系统提升IT信息安全和信息技术管理能力，不断加大对安全咨询、风险评估、方案设计、应急响应、安全运维等方面的投入，为产业互联网安全保驾护航！关于CCRC中国网络安全审查技术与认证中心（CCRC，原中国信息安全认证中心）是依据《中华人民共和国网络安全法》和国家有关强制性产品...

更多详细

世纪龙CCRC信息安全服务资质正式启动

浏览次数： 351

2020 - 03 - 11

世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目近日，世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目。世纪龙信息网络有限责任公司（以下简称“世纪龙”）是中国电信集团全资子公司，成立于1999年，作为国内领先的在线服务提供商，主要经营著名网站——21CN.COM，是中国十大综合门户网站也是华南最大的门户网站。拥有国内首家亿万级邮件系统，雄厚的技术利郎使21CN成为业界领先的邮件服务提供商，多次在专业评测机构举行的邮箱评比中获胜，享有“中国电子邮件专家”的美誉。本次的培训，将由颐卓咨询专家亲自到现场给企业员工进行CCRC信息安全服务培训辅导工作。同时结合客户的组织架构、业务要求以及信息业务系统的实际情况为客户提供专业的信息安全咨询服务，从安全技术、安全管等角度协助企业建立完善信息安全保障体系，为客户量身定制包括但不限于合规咨询、风险评估、安全规划、应急演练、安全培训等一站式服务，护航企业顺利获得CCRC信息安全服务资质证书。如今，在这个快速发展的移动互联网时代，信息安全无疑是最重要的一道防线。而CCRC-信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。此次世纪龙的CCRC信息安全服务资质认证，不仅标志着世纪龙安全服务全面标准化、专业能力更加规范，更是在系统提升IT信息安全和信息技术管理能力，不断加大对安全咨询、风险评估、方案设计、应急响应、安全运维等方面的投入，为产业互联网安全保驾护航！关于CCRC中国网络安全审查技术与认证中心（CCRC，原中国信息安全认证中心）是依据《中华人民共和国网络安全法》和国家有关强制性产品...

更多详细
东方氢能IATF16949& I...

浏览次数： 138

2019 - 08 - 19

颐卓咨询携手东方氢能电池项目IATF16949 汽车工业质量管理体系、 ISO9001质量管理体系建设广州2019年5月8日快讯，颐卓咨询携手东方电气（成都）氢燃料电池科技有限公司（以下简称“东方氢能”）推行IATF16949汽车工业质量管理体系、ISO9001质量管理体系。由颐卓咨询专家亲自到现场给东方氢能员工进行IATF16949 & ISO9001体系培训。随着21世纪移动互联超速发展车联网、智能汽车、无人驾驶技术飞速发展，IATF16949技术标准顺应时代发展并于2016年变更新版。新版加入了很多新的管理要求。如：基于风险的管理思维、汽车软件信息管理、强化变更及可追溯性等。颐卓咨询集团作为领先的管理咨询服务机构，在标准变更后第一时间进行解读培训。以更好的为客户提供IATF16949：2016转版咨询辅导服务。在转版近三年时间成功辅导超300家汽车供应链核心零件制造企业通过转版，并成功获取SGS、TUV、BV、BSI、ITS等国际权威认证机构认证证书。国际汽车推动小组（IATF）发布的IATF 16949:2016，是国际汽车行业的技术规范，是在ISO 9001质量管理体系基础上针对汽车制造行业的质量管理体系标准，旨在优化汽车供应链的生产和交付、改进供应链的质量管理，不仅被德系、美系、法系等主机厂力推，也得到全球整车厂的广泛认可，作为供应商评价的入门要求。这体系的建立对于东方氢能而言，不仅可以让企业内部建立起一套规范、完整、符合国际主流车企标准的管理体系，还为企业在汽车产业链的发展提供质量保证和信心。东方电气（成都）氢燃料电池科技有限公司中国东方电气集团有限公司是党中央确定的涉及国家安全和国民经济命脉的国有重要骨干企业之一，属国务院国资委监管企业，是全球最大的发电设备制造和电站工程总承包企业集团之一。东方电气大力拓展海外市场，积极参与“...

更多详细
梦网集团ISO22301业务连续性&am...

浏览次数： 378

2019 - 09 - 10

广州2019年6月27日颐卓快讯，颐卓咨询携手梦网荣信科技集团股份有限公司(以下简称“梦网集团”)推行ISO22301业务连续性管理体系&ISO20000信息技术服务管理体系。此次的培训，将由颐卓咨询专家亲自到现场给企业员工进行ISO22301&ISO20000管理体系培训辅导工作。近年来，频发的自然灾害、环境事故、技术破坏以及人为破坏等充分表明了严重事件随时可能发生，这将影响到全球各个角落。对于我们的挑战已经远远超越了提供应急响应计划或容灾策略。更是使企业业务运作的不确定性和风险大幅度增加，而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。为了满足企业对统一的业务连续性管理国际标准的需求，ISO公共安全技术委员会ISO/TC223，制定了ISO 22301:2012《公共安全—业务连续性管理体系-要求》标准。 ISO 22301:2012致力于使公共或私有部门的组织更具有适应性，其管理体系框架能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业的运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来的损失。同时实施ISO 22301标准的企业将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了BCM良好规范的要求。同时，该新标准也可用于组织内部按照良好规范进行内部检查，并通过内审员出具管理报告。 ISO20000是国际上首个公认的IT服务管理标准，是衡量全球企业IT服务和运营管理水平高低的重要标志。该标准被誉为控制IT服务风险、提高整体服务水平的国际级指引，能够很好的满足海内外企业对IT架构安全性的严格要求。ISO20000是面向组织机构的IT服务管理标准，目的是提供建立、实施、运作、监...

更多详细
通号粤港澳全面实施ISO20000、IS...

浏览次数： 160

2019 - 11 - 27

感谢通号粤港澳选择颐卓咨询集团认证ISO20000&ISO9001&ISO14001&ISO45001四标一体化管理体系项目！如今，“数据为王”的大数据时代的到来，为智慧交通的发展带来了重大的变革。物联网、云计算、大数据，移动互联等技术在交通领域的发展和应用，不仅给智慧交通注入新的技术内涵，也对智慧交通系统的发展和理念产生巨大影响。随着大数据技术研究和应用的深入，智慧交通在交通运行管理优化，面向车辆和出行者的智慧化服务等各方面，将为公众提供更加敏捷、高效、绿色、安全的出行环境，创造更美好的生活。通号粤港澳（广州）交通科技有限公司（以下简称“通号粤港澳”），作为一家致力于有轨电车机电系统建设和运营标准规范，研发适用于集综合监控、综合运输计划、运营调度、运行安全控制、旅客信息服务于一体的新型智慧交通系统装备，并基于智慧交通向智慧城市拓展，打造以智慧交通为主线的智慧城市TOD新模式。为了实现了智慧交通的系统性、实时性、信息交流的交互性，同时确保旅客出行安全舒适。此次，通号粤港澳携手颐卓咨询成功纳入四项ISO国际标准化体系认证，分别为ISO20000:2018 IT服务管理体系、ISO9001:2015质量管理体系、ISO14001：2015环境管理体系、ISO45001：2018职业健康安全管理体系！【颐卓咨询集团】专业提供ISO认证咨询、管理咨询、培训辅导服务，集团经过超15年发展及管理沉甸，聚集100余名各行业专业精英咨询团队。颐卓咨询本着“专业诚信，一心为客户提升管理水平”的服务理念，发展成为华南地区规模最大的咨询机构之一！颐卓咨询管理集团-广州总部总部地址：广州市番禺区汉溪大道东477号中铁诺德中心1401 广州总机：020-38860656全国热线：4008-516-116邮 ...

更多详细
快讯 | 广东淳道律师事务所全面导入IS...

浏览次数： 0

2021 - 01 - 15

近日，广东淳道律师事务所（以下简称：淳道家事）全面导入ISO9001质量、ISO27001信息安全管理体系。再此感谢淳道律师事务所的领导对颐卓咨询的信任与支持，您的认可将是我们发展和前行的基石！同时预祝贵司顺利通过ISO9001、ISO27001管理体系的认证，达到既定的预期。淳道家事，是一家只为“家”提供服务的律师事务所，致力于婚姻家庭、家庭财产、遗嘱继承、家族办公室（财富管理）等家事法律服务；在传统家事服务基础上，开创了“法律+心理+财富”的综合服务模式，提供更高品质的服务。为加强律师事务所的自身建设，增强社会的认知度及法律服务市场的竞争能力，淳道律师事务所携手颐卓咨询全面导入ISO9001和ISO27001管理体系。在接下来的培训中，颐卓咨询的老师将围绕ISO9001和ISO27001标准对相关人员进行了管理体系培训，并逐步将各项服务和管理工作纳入新的管理体系控制范围，帮助企业解决在体系的建立和运行过程中的问题，通过案例分析等互动方式帮助学员对标准的理解和学习如何建立和完善管理体系。 ISO9001:2015质量管理体系，是国际标准化组织（ISO）立足于促进国际贸易与交流，减少贸易壁垒，综合世界发达国家的管理经验，而制订的国际互认的质量管理体系标准。ISO27001是目前国际上最权威、最严格、应用最广泛与典型的信息安全管理体系标准，该标准从组织管理、项目实施、设备安全与保障、质量管理、规范性保证、风险控制及可持续发展等方面进行多维评估，要求企业必须构筑高规格的信息安全体系，在实操过程中确保用户信息安全及运营系统的高稳定性。新的管理体系的运行不仅保证了服务过程的规范和服务质量的稳定，同时也更大限度地减少了律师执业过程中的工作失误，对于防范和降低执业风险、消除经营隐患具有重要意义。随着技术的发展和不断更新，信息安全建设任重道远。此次导入信...

更多详细
快讯 | 能量堡垒制药携手颐卓开展ISO...

浏览次数： 3

2021 - 01 - 13

在食品安全危机四伏的今时今日，广东能量堡垒制药正式导入了ISO9001质量管理体系，ISO22000食品安全管理体系，HACCP危害分析与关键控制点体系，表明企业又上新台阶，管理工作将会更加标准化、规范化和专业化，为维护和保证产品安全打下坚实基础。广东能量堡垒制药有限公司（以下简称：能量堡垒）成立于2015年，坐落于广州市帽峰山风景名胜区北麓，是一家集膳食营养补充剂研发、生产、销售和服务于一体的高新技术企业。控股母公司广东微量元素生物科技有限公司先后获得广州产业投资基金管理有限公司1000万元、广州黄埔区政府股权直接投资3000万元两轮国有资本风险投资，是一家专注高端生物制药的国资背景参股企业。为保证原材料供应的安全，确保产品质量，能量堡垒早在去年8月之时已经携手颐卓通过了ISO9001质量管理体系的现场审核认证。ISO质量管理体系适合于全世界各行各业用以提高其产品、工程或服务的质量档次，是世界上许多经济发达国家质量管理实践经验的科学总结，具有通用性和指导性。质量是企业的生命线，公司从战略的眼光出发，如今能量堡垒为再进一步规范公司生产业务流程、有效控制风险，继续与颐卓合作，根据标准顺利延展并高效完成ISO22000、HACCP标准的内部员工管理培训，成立食品安全管理小组，使得员工的责任意识、管理意识和质量意识得到增强。食品标准层层落实着现场管理和工作检查，在各部门努力配合下确保各项工作有章可循有据可依，严格规范了采购、仓储、运输等各个环节，公司内部形成一套完整的食品安全体系文件，着实推进认证工作有效持续开展。 ISO22000和HACCP双体系的实施，标志着能量堡垒在食品安全方面的标准规范化。首先，ISO22000对生产环节形成一个预防控制体系，能最大程度地扩展食品的可追溯性。其次，HACCP在食品的生产过程中，控制先期的潜在危...

更多详细

行业新闻

实行ISO45001职业健康安全管理体系的意义

浏览次数： 1

更新日期： 2021 - Jan - 15

为了符合国际需求和要求，超过50个国家和组织包括国际劳工组织（ILO）都参与了ISO45001的相关工作。其目标是为了提供一个组织可以使用的工具，是任何行业皆可以使用，且是全世界都可以使用的。企业推行ISO45001职业健康安全管理体系的意义在于：（1）全面规范、改进企业职业健康安全管理、最大限度减少各种伤亡事故和职业疾病隐患，保障员工的职业健康安全，提高工作效率；（2）提高企业形象，打破贸易壁垒，在国内外竞争中处于有利地位，进而提高市场份额；（3）提供持续满足法律法规要求的机制，降低企业风险，预防事故发生；（4）改善政府、企业和员工的公共关系，提高企业综合竞争力；（5）提高金融信贷信用等级，降低保险成本。（6）体现管理者对员工的关心，建立'以人为本'的组织文化，增强公司凝聚力；（7）通过体系化和全员参与，完善内部管理；（8）最大程度地减少或消除组织经营的职业健康与安全风险，避免相关问题所造成的直接/间接损失，达到企业永续经营的目的；（9）承诺符合法律法规和其他要求，主动守法，善尽组织的国际社会责任；（10）通过第三方评审，取得职业健康与安全管理体系认证证书，并对外公告与有关标准的符合性，从而提高公司的整体形象。

更多详细

实行ISO45001职业健康安全管理体系...

浏览次数： 1

2021 - 01 - 15

为了符合国际需求和要求，超过50个国家和组织包括国际劳工组织（ILO）都参与了ISO45001的相关工作。其目标是为了提供一个组织可以使用的工具，是任何行业皆可以使用，且是全世界都可以使用的。企业推行ISO45001职业健康安全管理体系的意义在于：（1）全面规范、改进企业职业健康安全管理、最大限度减少各种伤亡事故和职业疾病隐患，保障员工的职业健康安全，提高工作效率；（2）提高企业形象，打破贸易壁垒，在国内外竞争中处于有利地位，进而提高市场份额；（3）提供持续满足法律法规要求的机制，降低企业风险，预防事故发生；（4）改善政府、企业和员工的公共关系，提高企业综合竞争力；（5）提高金融信贷信用等级，降低保险成本。（6）体现管理者对员工的关心，建立'以人为本'的组织文化，增强公司凝聚力；（7）通过体系化和全员参与，完善内部管理；（8）最大程度地减少或消除组织经营的职业健康与安全风险，避免相关问题所造成的直接/间接损失，达到企业永续经营的目的；（9）承诺符合法律法规和其他要求，主动守法，善尽组织的国际社会责任；（10）通过第三方评审，取得职业健康与安全管理体系认证证书，并对外公告与有关标准的符合性，从而提高公司的整体形象。

更多详细
ISO20000认证容量管理流程概述

浏览次数： 0

2021 - 01 - 15

在整个计划制定的生命周期内遵循“PDCA”的原则，通过日常监控的反馈和周期内财务、变更等流程的互动达到动态的平衡。容量管理，流程概述：容量管理的英文原文为“capacitymanagement”，在有的资料中也被译为能力管理。在服务交付过程中，容量管理同服务级别管理一样，贯穿了整个服务生命周期，并同时延展到各项承诺交付的服务的后台，将服务成本转化为服务能力，成为服务生命周期中必不可少的关键一环。容量管理深入IT应用系统层面，直接与一线服务支持相关，是非常具有实效性的一个管理流程。无论是否有成文的容量管理制度，所有IT服务提供者都会有容量管理活动存在，包括容量规划、容量监控等。ISO20000的容量管理部分提炼了以上最佳实践，对如何建立良好的容量管理流程进行了规范。容量管理流程的对象容易被狭义地理解为IT资源的容量，如CPU、内存、磁盘等，而忽视了其他一些支持服务所必需的资源容量。从最佳实践的角度，容量管理不仅要对IT资源进行管理，凡是可能影响IT服务的各个资源都必须考虑在内。如放置IT设备的机房空间，所配套的电力、空调、水冷设备，乃至IT服务人员的数量、岗位备份、办公空间等都是容量管理所要考虑的范畴。通常来讲，容量管理的对象可以分为如下类别所有硬件设备：从超级计算机到桌面PC，从服务器到外围设备，如存储介质、打印机等。所有网络资源：从网络硬件设备，如路由器、交换机、服务器的网卡，到租用的通信线路带宽。所有环境资源：如机房空间、空调、UPS、备用发电机等。所有软件资源：如进程数、服务连接数、许可证数量等。人力资源：服务人员数量、关键岗位的人员备份。11.4.2流程目标估预测能够支持客户业务发展计划的资源容量计划”。该目标可以简单地归纳为五个“恰当”，即在恰当的时间、恰当的地点，使用恰当的成本，调度恰当的资源，满足恰当的用户。其目的在于通过更好地利用现有的资源来防止意外的和贸然...

更多详细
申请ISO27001认证前，这4步工作不...

浏览次数： 1

2021 - 01 - 14

在信息发展迅速的现在，很多it行业都会通过申请获得认证来提升内部管理来提升用户的使用安全信心。那么常常听到的ISO27001信息安全管理体系认证，如果企业首次来做，前期应该要准备哪些资料呢？哪些工作又必不可少呢？下面跟着颐卓咨询来了解下！企业申请ISO27001认证前应做好哪些准备？1、拟定计划：信息安全管理体系的建立和维持是一项复杂的系统工程，为确保体系顺利的建立，企业应进行统筹安排指定一个切实可行的工作计划；2、确定信息安全方针与信息安全管理体系范围；3、现状调查与风险评估；引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的综合管理。4、信息安全管理体系策划：在完成以上几个步骤之后，企业应根据已确立的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果，明确企业信息安全结构与职责、选择控制目标与控制方式、编写控制概要、指定业务持续性计划等。组织按照ISO27001标准建立信息安全管理体系，会有一定的投入，但是若能通过认证机关的审核，获得认证，将会获得有价值的回报。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位;定期的监督审核将确保组织的信息系统不断地被监督和改善，并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。如果贵司有这方面的需求，欢迎咨询颐卓专家热线：13433933194

更多详细
关于涉密资质申请的流程介绍

浏览次数： 1

2021 - 01 - 14

涉密资质即涉密信息系统集成资质，获得涉密资质的认证对于企业和单位招标以及业务的顺利展开有非常重要的意义，但是很多企业对于涉密资质认证的了解十分有限，在这里，我们整理了最近咨询得比较多的几个问题，希望能在大家审核的时候助你们一臂之力。首先是涉密信息系统集成的甲级和乙级资质：这两个级别的在承担的业务涉密等级和范围上都有所不同。等级方面，甲级资质单位可以从事绝密级、机密级、秘密级的集成业务，乙级资质单位可以从事机密级、秘密级的集成业务。范围方面，甲级资质单位可以在全国范围内开展涉密业务，而乙级资质单位只能在注册地省（区、市）行政区域内开展涉密业务。相应地，我们也需要向不同的部门提交申请，由不同的部门进行审批。申请甲级资质时，需要向国家保密行政管理部门提交申请书及相关材料，并由国家保密行政管理部门审批；而申请乙级资质时，则需要向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料，并由省（自治区、直辖市）保密行政管理部门审批，同时报国家保密行政管理部门备案。其次是书面和现场的审查问题：书面审查的申请材料在提交时，因为资质申请材料可能涉及国家秘密信息，建议当面提交，不要采用邮寄的方式。在材料提交后，若发生事项变更，应按照要求填写事项变动报告表和相关情况报告——甲级资质申请单位未授予资质的，将变更材料提交至审查机构（国家保密科技测评中心）；已授予资质的，提交至审批机构（国家保密局）；乙级资质单位提交至省级保密行政管理部门相关机构。书面审查的材料中，对于涉及申请条件的材料，如营业执照、办公场所产权证明、涉密业务研发及办公场所平面图、相关业务合同清单、资质相关人员名单、完税证明、保密管理制度、保密风险评估报告、资本结构补充材料等，必须提交；对于体现申请单位科研、学术、管理能力的材料，如科研项目、科技奖励、知识产权、保密工作嘉奖、保密管理或技术有关论文等，如不提供，则书面审查相关审...

更多详细
问题管理在ISO20000认证中关键点

浏览次数： 1

2021 - 01 - 13

对企业来说，实施问题管理的最大意义在于把IT与业务紧密地结合起来，从而使问题出现的概率逐步降低，解决问题的实效性逐步提高，进而有效提升服务的可用性。(1)问题的有效记载记载问题的内容要尽可能详细并且全面的覆盖上述流程需要的内容。(2)知识库的有效及时更新知识库是更新最为频繁的文档之一，需要不断完善，及时更新。(3)定期进行问题的分析、回顾问题需要被定期回顾，而问题管理流程和KPI指标也至少每年要被回顾一次。(4)问题管理工具的选择问题管理流程起始于问题的记录和提交，终止于问题解决。通过流程特点，确定了问题处理全过程所执行的路径。为了实现问题管理的目的，问题管理工具应该满足如下要求： · 最基本要求是信息记录，起到备忘以及交流的功能； · 提供记录修改的功能； · 提供主线(问题)管理及多项分线(相关联子问题)管理功能的协调和统一； · 提供定时催办和提醒功能(可通过触发邮件等手段)； · 提供灵活，且方便使用的查询统计机制，方便针对各种度量数据进行报表定制； · 最好能与其他管理流程工具统一，实现多个相关流程的信息共享和统一管理。发展方向对企业来说，实施问题管理的最大意义在于把IT与业务紧密地结合...

更多详细
完善IT运维管理的正确思路

浏览次数： 1

2021 - 01 - 13

信息系统只有进行了良好的维护和管理，才能正常运转并发挥作用。然而，说起来容易做起来难，IT运维管理实际上并不是那么简单的事。至从企业引入第一台电脑开始，企业信息化就提上了日程，企业的信息系统一步一步地走向强大。今天，企业大量的业务都已经走在信息系统上，当大量的信息系统好不容易被建设起来之后，随之而来的就是不得不做的IT运维管理工作。对于IT系统的发展前景，人们都说三分靠建设，七分靠管理。只建不管，各类信息系统就形同虚设，长久下去势必会造成巨大的浪费。信息系统只有进行了良好的维护和管理，才能正常运转并发挥作用。然而，说起来容易做起来难，IT运维管理实际上并不是那么简单的事。早在上个世纪80年代，英国就把在IT管理方面的方法归纳起来，变成规范，为企业的IT部门提供一套从计划、研发、实施到运维的标准方法，ITIL由此诞生。通常认为，IT服务管理是IT运维管理发展的必然趋势，ITIL思想融入企业信息管理也势在必行。ITIL的核心思想就是把经验做成流程，将管理规范化。ITSM（IT服务管理）是落实 ITIL理念的模型，ITSM的目的是通过规范化和标准化达到IT管理的简单化，它根据需要结合企业的实际做了十大流程。越来越多的企业认识到规范及完善IT运维管理的必要性和急迫性，并进行了多方面的探索与实践。效果证明，国内IT服务管理尚处于起步阶段，IT服务管理处于“落地难”的困境。最基本的IT基础设施都没有管理起来，家底都没摸清，又何来流程化管理？对企业来说，应该明确自己的需求，不能什么都实施，要根据自己的能力量力而为。部分企业考虑到人力、财力及精力的实际情况，选择了将IT运维外包出去，由专业的IT外包服务商提供IT运维管理服务，但IT运维外包商的服务管理体...

更多详细