專業服務

臻致是IAS, APMG認可的認證機構

認證

透過ISO認證,臻致讓您的服務,工作流程或系統符合本地或國際標準,或達致其客戶要求之標準。 We provide certification services in IT service management (ISO/IEC 20000) Information Security Management System (ISO 27001) and Quality Management System (ISO 9001).

ISO/IEC 20000 is the international ITSM (IT service management) standard. It enables IT departments to ensure that their ITSM processes are aligned with the business’s needs and international best practices. It specifies requirements for the service provider to plan, establish, implement, operate, monitor, review, maintain and improve an ITSM.

ISO27001詳細介紹了建立,實施,維護和持續改善資訊保安管理系統(ISMS)的要求,旨在幫助公司保護其所擁有的資訊資產。

ISO9001幫助公司確保其產品或服務符合相關法規內滿足客戶或其他利益相關者需求。

專業培訓

憑藉臻致專業團隊,由ISO管理系統到為您度身訂做具成本效益及全面的培訓服務,以滿足客戶之需要。

我們的導師是專業專家,並獲得PECB的認可。 導師將在課程期間分享他們專業的知識和經驗,以促進您的學習。 通過課程練習,學員可以積極參與和導師的反饋來獲得更紮實的知識。

如今,自學是一種靈活的學習方法。 臻致選用 PECB 認可的自學課程讓您可以按照自己的節奏和時間來安排學習。 我們將為您提供相關課程的行政和考試安排。

臻致專注於提供與 ISO 管理體系和行業標準相關的專業培訓課程。 在整個課程中,您將能夠在專業範疇中實踐,分享經驗和加強實踐,從而獲得紮實的行業知識。

臻致是PECB課程培訓授權的合作夥伴

審核

除認可之認證服務外,臻致可根據規範和標準提供審核服務,專注於品質管理、資訊保安、服務管理和業務持續管理等。 臻致之審核服務可按照您要求之規格訂制。

  • ISO 9001
    • 品質管理系統
  • ISO/IEC 20000-1
    • 資訊科技 – 服務管理 – Part 1: 服務管理系統規範
  • ISO 22301
    • 驗證營運 – 持續管理系統 – 要求
  • ISO/IEC 27001
    • 資訊保安管理系統
  • ISO/IEC 27002
    • 信息安全管理作業規範
  • ISO/IEC 27017
    • 雲端服務資訊保安管理
  • ISO/IEC 27018
    • 公用雲PII處理者保護個人識別資訊(PII)之作業規範
  • ISO/IEC 27701
    • 私隱資訊管理 – 要求和準則
  • ISO 31000
    • 風險管理
  • ISO 29100
    • 資訊科技 – 安全技術 – 安全技術 – 私隱架構
  • 雲端安全聯盟CSA
    • STAR 雲端安全認證
  • 歐洲雲服務聯盟 EuroCloud Euro (ECE)
    • 雲服務星級驗證制度

網絡安全風險評估

臻致合資格之專業團隊與您一起設計專屬網絡安全評估方案,包括安全風險評估及審核、網絡安全規範、應用程式、移動應用程式、網絡和主機評估、私隱影響評估和數據保護評估,以減低安全漏洞和風險,同時履行法規義務。

  • Open Source Security Testing Methodology Manual (OSSTMM)

  • OWASP 資訊保安風險

  • 基準IT安全政策(S17)為政府決策局/部門製定信息科技安全政策的基準標準 基準標準

  • IT安全指南(G3)詳細說明了策略要求,並根據基準IT安全策略中指定的安全要求設置了實施標準

  • 安全風險評估和審計(ISPG-SM01)以前稱為G51,為政府的安全風險評估和審計提供實用指導和參考

  • 香港金融管理局指引

  • 澳門網絡安全法

  • 中國網絡安全法

數據保護和隱私評估

我們提供資料保護和私隱評估服務,以助您識別個人資料之保護風險。

  • ISO/IEC 27018

    公用雲PII處理者保護個人識別資訊(PII)之作業規範

  • ISO/IEC 27701

    安全技術 私隱資訊管理 要求和準則

  • ISO 29100

    資訊科技 安全技術 私隱架構

  • 歐盟《通用數據保障條例》 (GDPR)

  • 個人資料(私隱)條例 (PCPD)

Supplier Assessment

Supplier Assessment service helps company determine the competence and potential of the supplier to ensure compliance with the legal regulations and contractual requirements in terms of quality, social responsibility, health and safety, information security, and business continuity.

It is a service to audit supplier performance through document review & on-site review by looking at practical information, evaluation of supplier’ s legal status, organizational chart, staff competence, capability of facilities, and ability of internal control. This ensures the business operates with safety, quality, and reliability and low risks before contract engagement.

In the highly competitive market today, retailers and buyers evaluate the supplier performance in fulfilling the relevant product and industry requirements from service design to delivery.

  • How do retailers or buyers select sellers as their new partner?
  • How can monitoring report evaluate the growth of existing sellers?
  • How effective is it to work with the seller to maintain the quality goal all the time?

Solution

  • Reservation for supplier assessment service of Exquisite.
  • Evaluation of supplier is an assessment of the operation process and operation capability including quality of inputs.
  • Custom-made supplier assessment questionnaires.
  • Supplier Assessment summary report.
  • Understanding the ability of a potential seller
  • Identification of strength and weakness of sellers in the seller list
  • Providing independent assessment on quality and information security to improve service
  • Mitigation of purchasing risk
  • Reducing potential risk of unethical conduct or causing harm to the environment
  • Not necessary to arrive at the site in person