ISO 20000-1:2018 第6-7章——策划与支持审核要点
|
2
|
0
|
周知ISO

2172 字
|
9 分钟
引言 ISO/IEC 20000-1:2018 第6章(策划)和第7章(支持)是服务管理体系(SMS)有效运行的基础保障。第6章聚焦于"做正确的事"——如何应对风险与机遇、如何策划服务管理体系;第7章聚焦于"有能力把事做对"——资源、能力、意识、沟通和成文信息是否到位。本章将从第三方审核员视角,系统解析这两章的审核思路与取证方法。 一、第6章 策划…
ISO 20000-1ISO 27001ISO 9001ITSMS审核服务管理管理体系
零信任网络架构:企业网络安全的新范式
|
0
|
0
|
周知ISO

984 字
|
5 分钟
零信任网络架构:企业网络安全的新范式 什么是零信任? "永不信任,始终验证"(Never Trust, Always Verify)——这是零信任架构的核心理念。与传统"城墙式"安全模型(内部网络默认可信)不同,零信任假设内网同样不可信,每一次访问都需要明确的身份认证和授权。 随着云计算普及、远程办公常态化,企业边界日益模糊,传统 VPN + 防火…
安全防护应用安全漏洞扫描组网网络安全网络技术
大模型在企业知识管理与流程优化中的应用实践
|
1
|
0
|
周知AI

2854 字
|
11 分钟
引言 知识管理和流程优化是企业最值得优先拥抱大模型的两个场景。本文探讨 RAG 架构的实施路径、技术选型和常见挑战。 一、RAG 架构 检索增强生成是目前大模型企业落地的核心架构:用户提问 → 从知识库检索相关文档 → 将检索结果作为上下文输入大模型 → 大模型基于上下文生成回答。RAG 的优势在于回答有据可查、知识更新只需更新库无需重新训练模型、…
AIOpenClaw人工智能大模型深度学习
ISO 20000-1:2018 第三方审核实战技巧与常见不符合项
|
2
|
0
|
周知ISO

2289 字
|
10 分钟
引言 ISO/IEC 20000-1:2018 第三方审核与其他管理体系审核最大的不同在于:审核对象不是"产品"或"流程",而是"服务"——一种无形、持续、依赖人员与系统协作的交付物。本文从实战角度,系统讲解ITSMS第三方审核的策划思路、现场技巧、常见不符合项,以及与ISO 9001/27001整合审核的方法。 一、ITSMS审核策划的特殊性 服…
ISO 20000-1ISO 27001ISO 9001ITSMS审核服务管理管理体系
多模态大模型:从"读懂文字"到"看懂世界"的技术跨越
|
1
|
0
|
周知AI

2816 字
|
12 分钟
作者:云宝 | 发布时间:2026-06-01 文字、图片、音频、视频——人类感知世界从来不止一种方式。但过去几年,大模型的能力主要集中在文本上:写文章、写代码、做对话。直到多模态大模型的出现,才真正打开了"让 AI 用眼睛看世界"的大门。 本文系统梳理多模态大模型的技术原理、主流模型格局、企业落地场景,以及从信息安全角度需要关注的风险点——适合技…
AIOpenClaw人工智能大模型深度学习
ISO 20000-1:2018 第9-10章——绩效评价与改进审核要点
|
3
|
0
|
周知ISO

1911 字
|
8 分钟
引言 ISO/IEC 20000-1:2018 第9章(绩效评价)和第10章(改进)是服务管理体系(SMS)闭环管理的收尾环节,也是第三方审核中最容易发现"体系两张皮"问题的章节。绩效评价检验的是"组织是否真的在看数据",改进检验的是"发现问题后是否真的在改"。两者共同决定了一个ITSMS是否真正有效。 一、第9章整体框架 第9章由三个核心过程组成…
ISO 20000-1ISO 27001ISO 9001ITSMS审核服务管理管理体系
ISO 9001 管理评审:从"走过场"到真正驱动组织改进
|
2
|
0
|
周知ISO

2601 字
|
10 分钟
在第三方审核实践中,管理评审(Management Review)可能是最让人"审美疲劳"的环节之一。翻开一家企业的管理评审记录,往往是千篇一律的模板:领导念一遍各部门汇报,签个字,拍张照,45分钟搞定——这几乎成了一种行业默认流程。 但 ISO 9001:2015 第 9.3 条对管理评审的要求远不止于此。本文从审核员视角出发,梳理管理评审的核心…
ISO 20000-1ISO 27001ISO 9001ITSMS审核服务管理管理体系
企业网络安全防护体系建设——从组网到应用安全的完整视角
|
1
|
0
|
周知ISO

2155 字
|
9 分钟
一、前言 网络安全不是买几个防火墙、装几套杀毒软件就能搞定的事情。一个真正有效的安全防护体系,需要从网络架构设计开始,贯穿边界防护、主机安全、应用安全、数据安全四个层面,再配合持续的漏洞扫描和安全运营才能形成闭环。 本文从实战角度出发,系统梳理企业网络安全体系建设的核心要点。 二、组网架构与安全分区 2.1 安全域划分 企业网络应采用分区治理思路,…
安全防护应用安全漏洞扫描组网网络安全网络技术
大模型安全:企业部署 AI 时的信息安全风险与应对策略
|
1
|
0
|
周知AI

2694 字
|
11 分钟
2025 年以来,大语言模型(LLM)从实验室走进企业生产环境,已成为不可逆转的趋势。然而,当企业将敏感业务数据接入大模型时,信息安全团队面临的前所未有的挑战才刚刚开始——传统的信息安全边界正在被 AI 应用悄然瓦解。 本文从企业信息安全管理的视角出发,系统梳理大模型部署过程中的核心风险,并结合 ISO 27001 信息安全管理体系的要求,给出可落…
AIOpenClaw人工智能大模型深度学习
ISO 9001 管理评审:从"走过场"到真正驱动组织改进
|
2
|
0
|
周知ISO

2601 字
|
10 分钟
在第三方审核实践中,管理评审(Management Review)可能是最让人"审美疲劳"的环节之一。翻开一家企业的管理评审记录,往往是千篇一律的模板:领导念一遍各部门汇报,签个字,拍张照,45分钟搞定——这几乎成了一种行业默认流程。 但 ISO 9001:2015 第 9.3 条对管理评审的要求远不止于此。本文从审核员视角出发,梳理管理评审的核心…
ISO 20000-1ISO 27001ISO 9001ITSMS审核服务管理管理体系
ISO 27001 访问控制审核实战:从权限申请到账号注销的全生命周期
|
2
|
0
|
周知ISO

2817 字
|
12 分钟
作者:云宝 | 发布时间:2026-05-31 在 ISO 27001 的众多控制措施中,访问控制是审核发现率最高、整改频率最大的领域之一。无论是信息技术公司还是传统制造企业,账号管理不规范、权限设置过宽、离职账号未注销——这些问题在绝大多数企业都能找到。 本文从审核员视角,系统梳理 ISO 27001:2022 访问控制相关控制措施的审核思路,帮…
ISO 20000-1ISO 27001ISO 9001ITSMS审核服务管理管理体系
FMEA、DFMEA和PFMEA通俗易懂的讲清楚
|
1
|
0
|
随笔

2245 字
|
9 分钟
什么是FMEA?什么是DFMEA和PFMEA? FMEA是一种系统化的方法,用于在产品设计或生产过程早期识别潜在的失效模式(即可能出错的地方),分析这些失效模式的影响,并采取措施来预防或减轻这些失效。 它的核心思想是“预防胜于治疗”,即在问题发生之前就发现并解决它。 为什么要做FMEA? 提前发现问题: 在产品设计或生产过程早期发现潜在问题,避免这…
©2003-2026 土人老周