專業服務
臻致是IAS, APMG認可的認證機構
認證
ISO/IEC 20000 是一個關於資訊科技服務管理(又稱IT服務管理)的國際標準。 它能夠確保公司在IT服務上的管理流程與業務需求和國際水平保持一致。 此標準從IT服務計劃、建立、實施、操作、監控、審查、維護和改善這八方面都制訂了嚴謹的要求。
ISO27001詳細介紹了建立,實施,維護和持續改善資訊保安管理系統(ISMS)的要求,旨在幫助公司保護其所擁有的資訊資產。
ISO9001幫助公司確保其產品或服務符合相關法規內滿足客戶或其他利益相關者需求。
專業培訓
憑藉臻致專業團隊,由ISO管理系統到為您度身訂做具成本效益及全面的培訓服務,以滿足客戶之需要。
我們的導師是專業專家,並獲得PECB的認可。 導師將在課程期間分享他們專業的知識和經驗,以促進您的學習。 通過課程練習,學員可以積極參與和導師的反饋來獲得更紮實的知識。
如今,自學是一種靈活的學習方法。 臻致選用 PECB 認可的自學課程讓您可以按照自己的節奏和時間來安排學習。 我們將為您提供相關課程的行政和考試安排。
臻致專注於提供與 ISO 管理體系和行業標準相關的專業培訓課程。 在整個課程中,您將能夠在專業範疇中實踐,分享經驗和加強實踐,從而獲得紮實的行業知識。
臻致是PECB課程培訓授權的合作夥伴
審核
除認可之認證服務外,臻致可根據規範和標準提供審核服務,專注於品質管理、資訊保安、服務管理和業務持續管理等。 臻致之審核服務可按照您要求之規格訂制。
- ISO 9001
- 品質管理系統
- ISO/IEC 20000-1
- 資訊科技 – 服務管理 – Part 1: 服務管理系統規範
- ISO 22301
- 驗證營運 – 持續管理系統 – 要求
- ISO/IEC 27001
- 資訊保安管理系統
- ISO/IEC 27002
- 信息安全管理作業規範
- ISO/IEC 27017
- 雲端服務資訊保安管理
- ISO/IEC 27018
- 公用雲PII處理者保護個人識別資訊(PII)之作業規範
- ISO/IEC 27701
- 私隱資訊管理 – 要求和準則
- ISO 31000
- 風險管理
- ISO 29100
- 資訊科技 – 安全技術 – 安全技術 – 私隱架構
- 雲端安全聯盟CSA
- STAR 雲端安全認證
- 歐洲雲服務聯盟 EuroCloud Euro (ECE)
- 雲服務星級驗證制度
網絡安全風險評估
臻致合資格之專業團隊與您一起設計專屬網絡安全評估方案,包括安全風險評估及審核、網絡安全規範、應用程式、移動應用程式、網絡和主機評估、私隱影響評估和數據保護評估,以減低安全漏洞和風險,同時履行法規義務。
Open Source Security Testing Methodology Manual (OSSTMM)
OWASP 資訊保安風險
基準IT安全政策(S17)為政府決策局/部門製定信息科技安全政策的基準標準 基準標準
IT安全指南(G3)詳細說明了策略要求,並根據基準IT安全策略中指定的安全要求設置了實施標準
安全風險評估和審計(ISPG-SM01)以前稱為G51,為政府的安全風險評估和審計提供實用指導和參考
香港金融管理局指引
澳門網絡安全法
中國網絡安全法
數據保護和隱私評估
我們提供資料保護和私隱評估服務,以助您識別個人資料之保護風險。
- ISO/IEC 27018
公用雲PII處理者保護個人識別資訊(PII)之作業規範
- ISO/IEC 27701
安全技術 – 私隱資訊管理 –要求和準則
- ISO 29100
資訊科技– 安全技術 –私隱架構
歐盟《通用數據保障條例》 (GDPR)
個人資料(私隱)條例 (PCPD)
Supplier Assessment
Supplier Assessment service helps company determine the competence and potential of the supplier to ensure compliance with the legal regulations and contractual requirements in terms of quality, social responsibility, health and safety, information security, and business continuity.
It is a service to audit supplier performance through document review & on-site review by looking at practical information, evaluation of supplier’ s legal status, organizational chart, staff competence, capability of facilities, and ability of internal control. This ensures the business operates with safety, quality, and reliability and low risks before contract engagement.
In the highly competitive market today, retailers and buyers evaluate the supplier performance in fulfilling the relevant product and industry requirements from service design to delivery.
- How do retailers or buyers select sellers as their new partner?
- How can monitoring report evaluate the growth of existing sellers?
- How effective is it to work with the seller to maintain the quality goal all the time?
Solution
- Reservation for supplier assessment service of Exquisite.
- Evaluation of supplier is an assessment of the operation process and operation capability including quality of inputs.
- Custom-made supplier assessment questionnaires.
- Supplier Assessment summary report.
- Understanding the ability of a potential seller
- Identification of strength and weakness of sellers in the seller list
- Providing independent assessment on quality and information security to improve service
- Mitigation of purchasing risk
- Reducing potential risk of unethical conduct or causing harm to the environment
- Not necessary to arrive at the site in person
