我们提供计算机信息系统集成资质认证和信息安全管理体系认证的全程咨询和代理服务。

　　我们开展计算机信息系统集成资质认证咨询、系统集成项目经理及高级经理认定咨询，可以为您提供专业化的服务，帮助您从繁杂的认证事务中解脱出来，方便快捷地获得资质证书。由于资质认证为国家发证，要求严格，流程长，时间久，申报材料多，因此事先的充分准备比事后的仓促补救更有效。

　　什么是信息系统集成资质：根据《计算机信息系统集成资质管理办法（试行）》（[1999]1047号）的规定，计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。计算机信息系统集成资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。为加强计算机信息系统集成市场的规范化管理，促进计算机信息系统集成企、事业单位能力和水平的不断提高，确保各应用领域计算机信息系统工程质量，信息产业部决定建立计算机信息系统集成资质管理制度，计算机信息系统集成资质认证工作。计算机信息系统集成资质等级分一、二、三、四级，其中一级最高，四级最低。

　　我们开展信息安全管理体系认证，针对客户行业的业务特性，将项目管理方法论、IT服务质量管理体系以及信息安全管理体系，融入客户的业务环境，为客户建立综合的管理体系，提升客户整体安全水平和IT服务质量，为客户建立稳定的安全环境和IT基础架构，使客户可以专心于核心竞争力的提升。我们协助客户建立信息安全管理体系（ISO27001），由于公司在软件行业具有多年经验，我们还能够实施软件能力成熟度模型（CMMI），并可根据客户需求按照标准对这些体系进行集成。
作为一个全球公认的最权威的信息安全管理标准ISO27001能给组织带来的将是由里到外全面的价值提升，对外价值是提升信誉，增强客户信心，对内价值是让企业拥有可控的风险管理架构、方法和保障落实机制。正是因为拥有这套机制，才确保企业在不断变化的安全风险环境中，始终能够通过科学的方法和持续的改进，达到管理者可接受的安全风险水平
我们使用专业的项目管理方法管理整个咨询过程。例如，我们委派拥有PMP认证的项目经理专家管理整个咨询项目的进度；以及对咨询项目进行专业的计划，跟踪及报告。
　　
　　 我们将为您提供以下服务：

　　1 专家级的专职咨询师
　　2 独立ISO27001主任审核员作为高级咨询师
　　3 培养独立工作的内部信息安全团队解决企业后顾之忧
　　4 完全针对软件开发及业务流程外包（BPO）行业建立信息安全体系
　　5 专职高级咨询师同时是BSI兼职审核员，可全程参与正式审核直至通过认证
　　6 审核公司合作伙伴，大幅提高获取证书成功性
　　7 ISO19011兼容的内部审核
　　8 严谨的预评估（覆盖95%以上正式评估内容）
　　9 100%评估通过率
　　10 200余份信息安全管理体系文档模板
　　11 软件开发常见漏洞及控制措施
　　12 数百兆信息安全文章，白皮书等参考资料
　　13 经过实践的支持管理体系的开源软件资源库

　　什么是信息安全管理体系认证（ISO27001）：

　　目前，在信息安全管理体系方面，英国标准BS7799已经成为世界上应用最广泛与典型的信息安全管理标准。BS7799标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，并且适用于大、中、小组织。1998年英国公布标准的第二部分BS 7799-2《信息安全管理体系规范》，它规定信息安全管理体系要求与信息安全控制要求，它是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为一个正式认证方案的根据。BS7799-1与BS7799-2经过修订于 1999年重新予以发布，1999版考虑了信息处理技术，尤其是在网络和通信领域应用的近期发展，同时还非常强调了商务涉及的信息安全及信息安全的责任。 2000年12月，BS7799-1：1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准----- ISO/IEC17799-1：2000《信息技术-信息安全管理实施细则》。2002年9月5日，BS7799-2:2002草案经过广泛的讨论之后， 终于发布成为正式标准，同时BS7799-2:1999被废止。BS7799标准得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准。2005年11月,ISO27001:2005出版，取代了之前的BS 7799-2:2002，今后，7799系列标准的编号将会发生一定的改变，更改为ISO27001系列。在某些行业如IC和软件外包，信息安全管理体系认证已成为一些客户的要求条件之一。

　　获得ISMS认证您将获得以下好处：

　　1 保护企业的知识产权、商标、竞争优势；
　　2 维护企业的声誉、品牌和客户信任；
　　3 减少可能潜在的风险隐患，减少信息系统故障、人员流失带来的经济损失；
　　4 强化员工的信息安全意识，规范组织信息安全行为；
　　5 在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度。