颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 腾讯微博
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着“专业诚信,一心为客户提升管理水平”的服务理念,发展成为华南地区规模最大的咨询机构之一!
    • 发布时间: 2020 - 03 - 11
      世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目近日,世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目。 世纪龙信息网络有限责任公司(以下简称“世纪龙”)是中国电信集团全资子公司,成立于1999年,作为国内领先的在线服务提供商,主要经营著名网站——21CN.COM,是中国十大综合门户网站也是华南最大的门户网站。拥有国内首家亿万级邮件系统,雄厚的技术利郎使21CN成为业界领先的邮件服务提供商,多次在专业评测机构举行的邮箱评比中获胜,享有“中国电子邮件专家”的美誉。本次的培训,将由颐卓咨询专家亲自到现场给企业员工进行CCRC信息安全服务培训辅导工作。同时结合客户的组织架构、业务要求以及信息业务系统的实际情况为客户提供专业的信息安全咨询服务,从安全技术、安全管等角度协助企业建立完善信息安全保障体系,为客户量身定制包括但不限于合规咨询、风险评估、安全规划、应急演练、安全培训等一站式服务,护航企业顺利获得CCRC信息安全服务资质证书。 如今,在这个快速发展的移动互联网时代,信息安全无疑是最重要的一道防线。而CCRC-信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。 此次世纪龙的CCRC信息安全服务资质认证,不仅标志着世纪龙安全服务全面标准化、专业能力更加规范,更是在系统提升IT信息安全和信息技术管理能力,不断加大对安全咨询、风险评估、方案设计、应急响应、安全运维等方面的投入,为产业互联网安全保驾护航!关于CCRC中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是依据《中华人民共和国网络安全法》和国家有关强制性产品...
    • 发布时间: 2019 - 08 - 19
      颐卓咨询携手东方氢能电池项目IATF16949 汽车工业质量管理体系、 ISO9001质量管理体系建设广州2019年5月8日快讯,颐卓咨询携手东方电气(成都)氢燃料电池科技有限公司(以下简称“东方氢能”)推行IATF16949汽车工业质量管理体系、ISO9001质量管理体系。由颐卓咨询专家亲自到现场给东方氢能员工进行IATF16949 & ISO9001体系培训。随着21世纪移动互联超速发展车联网、智能汽车、无人驾驶技术飞速发展,IATF16949技术标准顺应时代发展并于2016年变更新版。新版加入了很多新的管理要求。如:基于风险的管理思维、汽车软件信息管理、强化变更及可追溯性等。 颐卓咨询集团作为领先的管理咨询服务机构,在标准变更后第一时间进行解读培训。以更好的为客户提供IATF16949:2016转版咨询辅导服务。在转版近三年时间成功辅导超300家汽车供应链核心零件制造企业通过转版,并成功获取SGS、TUV、BV、BSI、ITS等国际权威认证机构认证证书。国际汽车推动小组(IATF)发布的IATF 16949:2016,是国际汽车行业的技术规范,是在ISO 9001质量管理体系基础上针对汽车制造行业的质量管理体系标准,旨在优化汽车供应链的生产和交付、改进供应链的质量管理,不仅被德系、美系、法系等主机厂力推,也得到全球整车厂的广泛认可,作为供应商评价的入门要求。这体系的建立对于东方氢能而言,不仅可以让企业内部建立起一套规范、完整、符合国际主流车企标准的管理体系,还为企业在汽车产业链的发展提供质量保证和信心。 东方电气(成都)氢燃料电池科技有限公司中国东方电气集团有限公司是党中央确定的涉及国家安全和国民经济命脉的国有重要骨干企业之一,属国务院国资委监管企业,是全球最大的发电设备制造和电站工程总承包企业集团之一。东方电气大力拓展海外市场,积极参与“...
    • 发布时间: 2019 - 09 - 10
      广州2019年6月27日颐卓快讯,颐卓咨询携手梦网荣信科技集团股份有限公司(以下简称“梦网集团”)推行ISO22301业务连续性管理体系&ISO20000信息技术服务管理体系。此次的培训,将由颐卓咨询专家亲自到现场给企业员工进行ISO22301&ISO20000管理体系培训辅导工作。 近年来,频发的自然灾害、环境事故、技术破坏以及人为破坏等充分表明了严重事件随时可能发生,这将影响到全球各个角落。对于我们的挑战已经远远超越了提供应急响应计划或容灾策略。更是使企业业务运作的不确定性和风险大幅度增加,而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。 为了满足企业对统一的业务连续性管理国际标准的需求,ISO公共安全技术委员会ISO/TC223,制定了ISO 22301:2012《公共安全—业务连续性管理体系-要求》标准。 ISO 22301:2012致力于使公共或私有部门的组织更具有适应性,其管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业的运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来的损失。 同时实施ISO 22301标准的企业将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明,他们满足了BCM良好规范的要求。同时,该新标准也可用于组织内部按照良好规范进行内部检查,并通过内审员出具管理报告。 ISO20000是国际上首个公认的IT服务管理标准,是衡量全球企业IT服务和运营管理水平高低的重要标志。该标准被誉为控制IT服务风险、提高整体服务水平的国际级指引,能够很好的满足海内外企业对IT架构安全性的严格要求。ISO20000是面向组织机构的IT服务管理标准,目的是提供建立、实施、运作、监...
    • 发布时间: 2019 - 11 - 27
      感谢通号粤港澳选择颐卓咨询集团认证ISO20000&ISO9001&ISO14001&ISO45001四标一体化管理体系项目!如今,“数据为王”的大数据时代的到来,为智慧交通的发展带来了重大的变革。物联网、云计算、大数据,移动互联等技术在交通领域的发展和应用,不仅给智慧交通注入新的技术内涵,也对智慧交通系统的发展和理念产生巨大影响。随着大数据技术研究和应用的深入,智慧交通在交通运行管理优化,面向车辆和出行者的智慧化服务等各方面,将为公众提供更加敏捷、高效、绿色、安全的出行环境,创造更美好的生活。通号粤港澳(广州)交通科技有限公司(以下简称“通号粤港澳”),作为一家致力于有轨电车机电系统建设和运营标准规范,研发适用于集综合监控、综合运输计划、运营调度、运行安全控制、旅客信息服务于一体的新型智慧交通系统装备,并基于智慧交通向智慧城市拓展,打造以智慧交通为主线的智慧城市TOD新模式。为了实现了智慧交通的系统性、实时性、信息交流的交互性,同时确保旅客出行安全舒适。此次,通号粤港澳携手颐卓咨询成功纳入四项ISO国际标准化体系认证,分别为ISO20000:2018 IT服务管理体系、ISO9001:2015质量管理体系、ISO14001:2015环境管理体系、ISO45001:2018职业健康安全管理体系! 【颐卓咨询集团】专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着“专业诚信,一心为客户提升管理水平”的服务理念,发展成为华南地区规模最大的咨询机构之一! 颐卓咨询管理集团-广州总部总部地址:广州市番禺区汉溪大道东477号中铁诺德中心1401   广州总机:020-38860656全国热线:4008-516-116邮  ...
    • 发布时间: 2020 - 10 - 22
      中铁二院港航公司携手颐卓咨询顺利通过ISO9001质量、ISO14001环境、ISO45001职业健康安全管理体系认证近日,中铁二院(广东)港航勘察设计有限责任公司(简称“中铁二院港航公司”)在颐卓咨询的指导下顺利通过第三方认证机构的外部审核工作,于10月20日取得了ISO9001质量管理体系、ISO14001环境管理体系和ISO45001职业健康安全管理体系的三重标准证书。此次认证成功,标志着中铁二院港航公司已进入更加规范化、标准化、科学化的现代企业管理轨道,让企业综合实力迈入一个全新台阶!质量是企业的生命线,是企业的命脉和灵魂,要想进一步规范公司业务流程、有效控制风险,形成标准化经营、规范化企业管理模式,实施质量、环境与职业健康安全管理体系都将是企业发展的一个趋势和方向。此次,中铁二院港航公司携手颐卓咨询全面开展ISO9001、ISO14001、ISO45001三标一体化管理体系认证辅导工作,以全面来夯实企业管理基础工作。其本着“求实、守信、开拓、创新”的企业精神,精心设计、细致服务,力求为广大客户与合作伙伴提供最优质的服务。 颐卓咨询王老师根据中铁二院港航公司内部的管理需求,在其单位内建立一套科学规范、定性定量的ISO9001质量、ISO14001环境和ISO45001职业健康安全管理体系,来提升企业内部管理水平,完善内部监督机制,优化工作流程,提高管理效率,从而让质量、环境、职业健康与安全管理体系在中铁二院港航公司不断发展壮大过程中起到保驾护航的作用。 下面,颐卓咨询就在这里解答企业最关心的几个问题: 一、企业为什么要做ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系? 答:做这三个体系认证有以下目的:1、实施ISO9001认证,强化品质管理,提高企业效益;增强客户信心,扩大市场份...
    • 发布时间: 2020 - 10 - 29
      前 言在深刻认识到自然灾害和突发事件对社会经济造成的巨大影响和给企业带来的业务瘫痪、信誉丢失甚至破产倒闭等种种灾难性后果的同时,我们注意到有些企业在灾难发生过程中的表现相当出色,究其原因是由于引入了BCM(业务连续性管理),把灾难后果的影响降到最低甚至化险为夷。不知大家是否还记得去年由于中美贸易战华为遭受芯片断供,自行研发的麒麟芯片作为备胎一夜转正的事。九脑汇学院在此只是想告诉大家华为这样做正是多年来实施业务连续性管理的成果。其实,所有的世界一流企业基本都在建立和维护这套管理体系。通过实施ISO22301业务连续性管理体系,帮助了很多企业在面临疫情突发事件时的业务可持续。一个个鲜活的案例,引起了更多企业对业务持续管理的关注,将ISO22301这一国际标准推向了前所未有的高度。ISO 22301业务连续性管理体系并不是一个新的标准,在2012年就已经发布了。早在ISO正式发布国际标准之前,已有多个国家发布了本国的业务连续性管理体系国家标准,例如:2006年,英国BSI颁布了用于指导组织实施业务连续性管理体系的国家标准BS25999-1:2006《业务连续性管理—实施规程》;“911”事件之后,为了满足组织对统一的业务连续性管理国际标准的需求,ISO国际公共安全技术委员会ISO/TC223着手组织制定业务连续性管理体系,于2012年5月发布了业务连续性管理体系的认证标准ISO22301-2012《公共安全业务连续性管理体系要求》,并于同年12月发布了ISO22313:2012《业务连续性管理体系实施指南》。2012年9月国际标准化组织正式发布了ISO22301业务连续性管理体系标准,旨在帮助企业制订一套一体化的管理流程计划,提供一个有效的管理机制来组织或抵消威胁,减少灾难事件给企业带来损失。我国的业务连续性管理起步较晚,从“911”之后,国内才开始这方面的工作,经历了从探索到实...
    • 发布时间: 2020 - 10 - 29
      基于ISO27001信息安全策略所做出的与安全相关的决定,应该提供一个高层次的原则性观点,在范围上是全面的。ISO27001信息安全策略的制定者综合风险评估;信息对业务的重要性,考虑组织所遵从的安全标准,中小企业的ISO27001信息安全策略主要需要考虑以下具体策略:   1.使用策略——描述设备使用;计算机服务使用和内部员工安全规定;以保护企业的信息和资源安全;   2.加密策略——描述企业对数据加密的安全要求;   3.访问策略——定义访问权力,指定用户;工作团体和管理者可接受的使用准则,以便从失败或者泄密中保护资产;它应该提供指导性的原则,用以指导外部连接;数据通信;向网络中连接设备和向系统中添加新的软件;它还需要指明任何需要通知的信息;   4.职责策略——定义用户;工作团体和管理者的职责;它应该规定审计能力并提供事故处理准则(也就是说,如果检测到一个可能的入侵的话,需要做什么以及联系谁);   5.线路连接策略——描述诸例如传真发送和接收;模拟线路与计算机的连接;拨号连接等安全要求;   6.反病毒策略——给出有效减少计算机病毒对企业的信息安全威胁的一些指导方针,明确在哪些环节必须进行病毒检测;   7.审计策略——描述信息安全审计要求,包括审计小组的人员组成;权限;事故调查;信息安全风险估计;信息安全策略符合程度评价;对用户和系统活动进行监控等活动的要求;   8.敏感信息策略——对于组织的机密信息进行分级,按照它们的敏感度描述安全要求;   9.电子邮件使用策略——描述组织内部和外部电子邮件接收;传递的安全要求;   10.数据库策略——描述信息的存储;检索;更新...
    • 发布时间: 2020 - 10 - 28
      IS022301业务连续性管理需求是如何从业务影响方面分析?所谓业务影响分析也就是评估一项业务活动在中断时间后对组织业务运营能力的影响,重点在通过业务影响分析找到需要保护的活动以及这些活动的最长可容忍中断时间(MTPD) 。通常,业务影响分析包含如下4个步骤:1. 分析产品或服务分析确定ISO22301业务连续性管理范围内的产品或服务,这一过程通常需要考虚很多方面,例如,产品或服务带来的收益、中断后的经济损失、名誉损失、可能带来的法律纠纷等。最好这些损失可以量化到经济损失,这对于说服管理层很重要,同时也是成本效益分析的基础,当然,这些量化工作需要丰富的经验数据支撑。2. 识别支持产品和服务的活动活动的识别需要通过信息收集的方式来完成,对收集的信息进行梳理,将活动与产品和服务进行对应,当然,有的活动可以支持多项产品或服务,活动之间也会有相关支持的关系,这些信息同样需要进行收集。同时这环节应识别活动的负责人以及可以提供活动相关信息的人员,为后期的信息收集做准备。 3. 分析影响分析活动中断持续一定时间后对提供产品和服务的影响。活动识别完成后,需要确定活动执行的须款程度、高峰期及在平时和特殊时期活动中断后组织还能运营多久,从而确定活动中断后多久会对组织产生影响,以及影响程度。这时候往往需要财务数据的支持,例如基项产品成服务的年收益,高峰期收益,客户的依赖程度,外部竞争对手的数量和竞争力等,这些信息可能是组织的秘密信息无法提供,这时,可以要求相关部门进行协助,进行影响程度的判断。4. 定性评价确定关健活动以及美键活动的定性评价(MTPD) .通过对活动是影确的分析,可以确定哪些活动是关键活动,也就是纳入进一步分析范围内的活动。同时也可以初步确定关键活动在多长时间内必顶恢复,也就是关键活动的最长可容忍恢复时间。
    • 发布时间: 2020 - 10 - 28
      英国标准协会(BSI) 定义了ISO27018个人可识别信息管理标准, 旨在保证客户的数据隐私和安全,ISO27018标准认证要求云服务提供商满足如下五个关键指标,如下:1、同意(Consent) : 云服务提供商(CSP) 不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示。2、控制(Control) : 客户需知晓他们的信息是如何被使用的。3、透明度(Transparency) : 云服务提供商必须告知客户,他们的数据是如何被储存于何处,并且需要对如何处理这些数据做出明确的承诺。4、沟通(Communication) : 若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。5、独立性和年度审计(Independent and yearlyaudit) : 云服务提供商的独立第三方审计需保持文档的一致性,其监察义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。
    • 发布时间: 2020 - 10 - 27
      质量是企业的生命,这是众多企业用经验或教训总结出来的结论。这句话的大概是:产品质量没做好的话,最终就会被消费者拒绝和被市场淘汰,企业产品卖不出去,企业就会倒闭关门,所以,质量好坏事关企业生死存亡,是企业的生命。从另一个角度去看,质量的重要性也不容忽视。企业生产制造活动中的质量管理可总结为三句话:培养三种意识,紧跟过程控制,再加二把武器!便于理解写成一个等式就是:生产质量管理=三意识+三控制+两武器!1、培养三种意识质量其实就是简简单单一句话:质量=良心+责任心,这样受训者又好记,也容易理解。有时员工自己也会问,我拿了公司的钱,又没干好活,是不是对得住自己的良心;如果因自己没干好的事情,造成公司大的损失,良心更过不去,生产和品检人员也同样会反问。大家有了这个意识,再适当往下引导,这个质量原因也不是很难控制,只要稍微有点责任心,就不会出这个质量事故了。因为中国人有个习惯,就是怕对不起自己的良心,他们会主动问你,以后我们怎样才能做好品质呢?此时孺子可教也,可以培养员工品质的三种意识了!① 自检意识产品质量是制造出来的,而不是检验出来的。生产质量控制的密决是:让每个人做好自己的产品。要求员工对自己生产的产品,要自我进行检验,只有自己认为是合格品,才可以流向下道工序或车间,在自检中发现的不合格品,要自已做好标识并把它分开放置。② 互检意识对于上道工序或车间流过来的产品,必须员工不要看都不看,就忽拉拉往下做,要检验认为是合格品,才可以进行生产,对查到上工序或车间的质量问题,要及时反馈。坚决做到不制造不良品,不接收不良品,不传递不良品。③ 专检意识做了自检和互检的动作后,生产主管就可以对专职检验员灌输了:员工一边要生产,一边都在做自检和专检的工作,做为专职的检验员,就更应该有强烈的质量控制意识。专职的检验员如是你部门的下属,那更好沟通;假如不是你部门的人员,他也会接受你的教导!2、紧跟过...
    MMC-ST系列,让飞行变得更简单。