CCRC各类认证所适用行业或组织分析

CCRC适用于各种认证的行业或组织分析

一、信息安全管理体系认证

信息安全管理系统（Infor tionSecurityManagementSystems,I S）它是组织整体管理体系的一部分，是基于建立、实施、运行、监控、评估、维护和持续改进信息安全的一系列管理活动。它是组织建立信息安全政策和目标，并在整体或特定范围内完成这些目标。

GB/T22080/ISO/IEC27001是建立和维护信息安全管理体系的标准，要求组织通过确定信息安全管理体系范围、制定信息安全政策和策略、明确管理职责、根据风险评估选择控制目标和控制措施等一系列过程，实现动态、系统、全员参与、制度化的信息安全管理模式。

适用组织

信息安全管理系统适用于各类组织（如商业企业、政府机构、非营利组织），包括但不限于银行、证券、保险等金融机构；交通、能源等大型国有企业；互联网数据中心(IDC)服务提供商；软件和信息技术服务企业；公共管理、社会**和社会组织。

二、业务连续性管理体系认证

业务连续管理体系（BusinessContinuityManagementSystems，BCMS）它是组织整体管理体系的一部分，用于建立、实施、运行、监控、评估、维护和改进组织自身业务的连续性。它是一套完整的管理过程，以识别对组织的潜在威胁和这些威胁一旦发生，可能会对业务运作产生影响。本认证的实施是基于国际标准GB/T30146/ISO22301。

GB/T30146/ISO22301是建立和维护业务连续性管理体系的标准，规定了规划、建立、实施、运营、监控、评审、维护和持续改进文件业务连续性管理体系的要求，以实施保护，减少中断事件的可能性，以及中断事件的准备、响应和恢复。

适用组织

业务连续性管理体系适用于各类组织（包括大、中、小型工业、商业、公共、非营利组织），包括但不限于银行、证券、制造业、软件、信息技术服务企业等。

三、信息技术-服务管理体系认证

信息技术-服务管理系统（Infor tionTechnologyServiceManagementSystems,IT S）目标是以适当的成本满足客户的质量要求IT从流程、人员和技术三个方面提高服务IT效率和效的经营目标、业务需求和效用IT服务协调一致。

GB/T24405.1/ISO/IEC建立和维护信息技术服务管理体系的标准是2万-1IT该组织向内外客户提供服务IT在服务和支持过程中需要完成的工作。信息技术服务管理系统通过这些规定展示了一套完整的工作IT服务管理流程旨在帮助IT组织识别和管理IT关键的服务流程，确保为业务和客户提供高质量的服务IT服务。

适用组织

信息技术-服务管理系统适用于所有类型的组织（如商业企业、政府机构、非营利组织），组织可以全面实施，包括但不限于银行、证券、保险等金融机构或其数据中心（信息技术部门）；交通、能源等大型国有企业或其数据中心（信息技术部门）；互联网数据中心(IDC)服务提供商；软件和信息技术服务企业；以及对外提供信息技术服务的企业。

四、质量管理体系

质量管理体系（QualityManagementSystems,QMS）它是组织内部建立的质量管理模式，是实现质量目标所必需的系统质量管理模式，是组织的战略决策。它将资源与过程相结合，以过程管理方法进行系统管理，根据企业特点选择多个系统要素，一般包括与管理活动、资源提供、产品实现、测量、分析和改进活动相关的过程，可以理解为规划、实施、监控、纠正和改进活动的要求，一般以文件的形式，成为组织内部质量管理的要求。

使用组织

GB/T19001/ISO9001是建立和维护质量管理体系的标准，规定了规划、建立、实施、运行、监控、评价、维护和不断完善文件质量管理体系的要求。

质量管理体系适用于任何希望改进经营管理模式的组织（包括大、中、小型工业、商业、公共和非营利组织），无论其规模或部门。