专业服务

臻致是IAS, APMG认可的认证机构

认证

透过ISO认证,臻致让您的服务,工作流程或系统符合本地或国际标准,或达致其客户要求之标准。 We provide certification services in IT service management (ISO/IEC 20000) Information Security Management System (ISO 27001) and Quality Management System (ISO 9001).

ISO/IEC 20000 is the international ITSM (IT service management) standard. It enables IT departments to ensure that their ITSM processes are aligned with the business’s needs and international best practices. It specifies requirements for the service provider to plan, establish, implement, operate, monitor, review, maintain and improve an ITSM.

ISO27001详细介绍了建立,实施,维护和持续改进信息安全管理系统(ISMS)的要求,旨在帮助组织保护其所拥有的信息资产。

ISO9001帮助公司确保其产品或服务符合相关法规内满足客户或其他利益相关者需求。

专业培训

我们的导师是专业专家,并获得PECB的认可。 导师将在课程期间分享他们专业的知识和经验,以促进您的学习。 通过课程练习,学员可以积极参与和导师的反馈来获得更扎实的知识。

我们的导师是专业专家,并获得PECB的认可。 导师将在课程期间分享他们专业的知识和经验,以促进您的学习。 通过课程练习,学员可以积极参与和导师的反馈来获得更扎实的知识。

如今,自学是一种灵活的学习方法。 臻致选用 PECB 认可的自学课程让您可以按照自己的节奏和时间来安排学习。 我们将为您提供相关课程的行政和考试安排。

臻致专注于提供与 ISO 管理体系和行业标准相关的专业培训课程。 在整个课程中,您将能够在专业范畴中实践,分享经验和加强实践,从而获得扎实的行业知识。

臻致是PECB课程培训授权的合作伙伴

审计

除认可之认证服务外,臻致可根据规范和标准提供审计服务,专注于品质管理、资讯保安、服务管理和业务持续管理等。 臻致之审计服务可按照您要求之规格订制。

  • ISO 9001
    • 质量管理体系
  • ISO/IEC 20000-1
    • 信息技术 – 服务管理 – 第一部分: 服务管理体系规范
  • ISO 22301
    • 验证营运 – 持续管理系统 – 要求
  • ISO/IEC 27001
    • 信息安全管理体系
  • ISO/IEC 27002
    • 信息安全管理作业规范
  • ISO/IEC 27017
    • 云端服务信息安全管理
  • ISO/IEC 27018
    • 公用云PII处理者保护个人识别资讯(PII)之作业规范
  • ISO/IEC 27701
    • 隐私信息管理 – 要求和准则
  • ISO 31000
    • 风险管理
  • ISO 29100
    • 信息技术 – 安全技术 – 隐私框架
  • 云端安全联盟 (CSA)
    • STAR 云端安全认证
  • 欧洲云服务联盟EuroCloud Euro(ECE)
    • 云服务星级验证制度

网络安全风险评估

臻致合资格之专业团队与您一起设计专属网络安全评估方案,包括香港政府安全风险评估及审计、网络安全规范、应用程式、移动应用程式、网络和主机评估、私隐影响评估和数据保护评估,以减低安全漏洞和风险,同时履行法规义务。

  • Open Source Security Testing Methodology Manual (OSSTMM)

  • OWASP 资讯保安风险

  • 基准IT安全政策(S17)为政府决策局/部门制定信息科技安全政策的基准标准 基准标准

  • IT安全指南(G3)详细说明了策略要求,并根据基准IT安全策略中指定的安全要求设置了实施标准

  • 安全风险评估和审计(ISPG-SM01)以前称为G51,为政府的安全风险评估和审计提供实用指导和参考

  • 香港金融管理局指引

  • 澳门网络安全法

  • Cybersecurity Law of the People’s Republic of China

数据保护和隐私评估

我们提供资料保护和私隐评估服务,以助您识别个人资料之保护风险。

  • ISO/IEC 27018

    公用云PII处理者保护个人识别信息(PII)的作业规范

  • ISO/IEC 27701

    安全技术 隐私信息管理 要求和准则

  • ISO 29100

    信息技术 安全技术 隐私框架

  • 欧盟《通用数据保障条例》 (GDPR)

  • 个人资料(私隐)条例 (PCPD)

Supplier Assessment

Supplier Assessment service helps company determine the competence and potential of the supplier to ensure compliance with the legal regulations and contractual requirements in terms of quality, social responsibility, health and safety, information security, and business continuity.

It is a service to audit supplier performance through document review & on-site review by looking at practical information, evaluation of supplier’ s legal status, organizational chart, staff competence, capability of facilities, and ability of internal control. This ensures the business operates with safety, quality, and reliability and low risks before contract engagement.

In the highly competitive market today, retailers and buyers evaluate the supplier performance in fulfilling the relevant product and industry requirements from service design to delivery.

  • How do retailers or buyers select sellers as their new partner?
  • How can monitoring report evaluate the growth of existing sellers?
  • How effective is it to work with the seller to maintain the quality goal all the time?

Solution

  • Reservation for supplier assessment service of Exquisite.
  • Evaluation of supplier is an assessment of the operation process and operation capability including quality of inputs.
  • Custom-made supplier assessment questionnaires.
  • Supplier Assessment summary report.
  • Understanding the ability of a potential seller
  • Identification of strength and weakness of sellers in the seller list
  • Providing independent assessment on quality and information security to improve service
  • Mitigation of purchasing risk
  • Reducing potential risk of unethical conduct or causing harm to the environment
  • Not necessary to arrive at the site in person