站内搜索:
    • 公司:
    • 重庆智汇源企业管理顾问有限公司
    • 联系:
    • 罗老师
    • 邮箱:
    • 619270360@qq.com
    • 手机:
    • 13983086348
    • 电话:
    • 023-67788950
    • 地址:
    • 重庆市江北区北滨二路紫御江山熙岸7-8-4
    • 微信:
本站共被浏览过 1240066 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

重庆ISO20000认证,恭贺山东太古飞机工程公司通过,ISO20000认证

2021-12-08 04:18:01 1344次浏览

价 格:面议

1★重庆ISO20000认证★---恭贺山东太古飞机工程公司通过★ISO20000认证★

山东太古飞机工程有限公司(简称STAECO)成立于1999年3月27日,公司的主营运基地位于山东济南遥墙国际机场,同时在北京首都机场、日照山字河机场及浙江杭州设立分支机构。

公司具有CAAC、FAA、EASA、JCAB等多个国家或地区的飞机维修许可,可以提供飞机大修、重要修理改装、航线维修、客改货、工程设计、计量检测、航材管理、航空零部件制造和航空培训等专业服务。维修服务机型包含波音737系列、空客320系列、庞巴迪CRJ系列/Q400 系列、巴航工业ERJ系列、中国商飞ARJ21以及国际主流公务机系列。

公司始终秉承“安全、优质、诚信、发展”的理念,建立了完善的设施设备,每年定检交付飞机数量超过400架次,服务国内外客户五十余家,是亚太地区重要的窄体及支线飞机维修改装基地。同时,作为中国商飞(COMAC)、西飞民机(AVIC)的战略合作伙伴、波音公司B737BCF 和PECMO公司B737客改货的重要供应商,公司同时能够在工程设计改装、零部件制造、航空工程培训、通航及公务机等领域提供专业的“一站式”综合服务。

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★

持续性管理程序1.目的

本程序的目的是确保在所有情况下都可以实现向客户承诺的服务持续性,帮助组织在发生灾难之后尽快恢复IT服务和确保业务的持续运营。确保业务运作所需的IT基础架构和IT服务在灾难发生后的限定时间内能够得到恢复,从而对组织的总体业务持续性管理提供支持。

2.范围

本程序适用于IT服务的灾难应急及恢复管理。

持续性发生的条件包括火灾、大规模断电、硬件瘫痪、自然灾害、失窃、暴力破坏、人力资源危机等意外事件,可能中断IT服务并且影响组织的正常业务运营,终导致业务损失。实施持续性计划的范围包括:

–重点关注那些支持关键业务流程的IT服务项目;

–对具体的IT技术和服务需求提供支持。

3.定义

服务持续性管理是负责预防灾难、增强IT基础构架的弹性和容错能力的流程,确保组织在发生灾难后具有足够的技术、财务和管理资源来确保IT服务的持续性运作。

4.职责

软件产品研发部:

实施和维护IT服务服务过程中的持续性管理,根据风险评估结果,制定并管理持续性计划。

5.流程

5.1初始化阶段

5.1.1定义组织策略

–有关IT服务持续性管理的政策应当尽早地制定并充分传达给组织内所有的相关人员,从而使他们意识到实施IT服务持续性管理的需求;

–同时管理层也需要明确表达他们的承诺。

–运用风险评估方法来估计IT服务风险发生的概率,为了管理这些风险,组织需要制定风险预防和风险恢复方案,这些措施应基于质量标准,如ISO27001体系,安全管理指南和通用的组织策略;

–此外,还需要确定适当的管理架构(清楚划分职责)和应对灾难的流程。

5.1.2分配资源

–需要投入人力和物力建立一个IT服务持续性管理环境。

–组织需要对员工进行培训来保证员工有能力实施风险预防和灾难恢复措施。

5.2分析规划阶段

5.2.1业务影响分析

–在有些情况下,服务在灾难发生后仍可以继续运作一段时间,因而其重点是恢复服务;而在其它情况下,没有IT服务的支持业务将完全不能运作,因而其重点将是预防。

–服务分析:对某些不重要的服务而言,可以规定在灾难发生时使用能力和可用性有限的应急服务。但需要注意的是,即便是在灾难恢复期间,服务级别也只有在与客户达成协议之后才能进行修改。对于关键性服务来说,必须在进行预防和制定恢复方案之间选择某种平衡。

–基础架构分析:在完成服务分析之后,需要评估服务和IT资源之间的依赖关系,灾难恢复服务所需要的额外资源。

5.2.2风险评估

–通过确认业务中存在的威胁和薄弱环节以及相关的预防措施可以为管理层提供有价值的信息。

–优先考虑使用各种预防措施。如果所有这类预防措施全都用上了,则有必要进一步确定是否还存在需要制定应急计划的残余风险。

–风险分析

•必要确认相关的IT组件(资产),包括建筑物、系统和数据等;

•分析这些资产所面临的威胁以及这些威胁之间的相关程度,并估计灾难发生的可能性;

•要确认这些资产的薄弱环节,并进行分类;

•根据各IT组件的具体情况评估威胁和薄弱环节,从而评估风险的级别。

–恢复方案

•不采取任何措施,此方案应用于无需IT服务能独立运营的部门。

•回复至手工(基于纸质的)系统-这种方案对于那些对业务有关键性影响的服务来说是不可接受的,但对于那些不甚重要的、小的服务仍然是可行的。。

•互助协议安排-当两个组织具有类似的硬件并同意在灾难发生时互相提供相关设施时可以使用这种方案。

•逐渐恢复-这种方案使用于那些在一段时间(如72小时)内没有IT服务也能运作的企业。

•中期恢复-这种方案可以使服务在接入一个类似的运作环境后经历一段短暂的过渡期(24-72小时)便可以继续正常运作。

•内部式恢复(相互支撑)-如果企业有多个办公场所或可用于生产的专门的测试环境,可以采用这种内部式恢复方案。

•外部式恢复-由第三方恢复组织提供商业服务,这些组织通常是为多个客户服务的。

•移动式恢复-这种方案所需的基础设施一般都是用一辆拖车装载着。

•立即恢复-这种方案提供了即时的或非常快速的恢复服务,如在不超过24小时之内。

针对分析结果应形成书面性的建议内容,汇总到《业务影响分析报告》中。

版权所有:重庆智汇源企业管理顾问有限公司(ID:10071323) 技术支持:杨宇

10

回到顶部