为了给用户和合作伙伴提供更好更优质的网络信息安全服务,公司软硬件研发部门在日常的管理和技术服务过程中遵循ISMS和ITMS相关体系标准,将相关标准与日常工作和服务过程紧密结合;随着公司的快速发展,为增强公司的管理和服务标准化,公司组织开展ISO27001信息安全管理体系和ISO20000信息技术服务管理体系的认证审核。经过专业权威机构严格的流程审核,现场检查,近日,公司通过ISO/IEC“信息安全管理体系”、“信息技术服务管理体系”双认证。
ISO 27001:2013是目前世界上应用最广泛、最具典型性的信息安全管理标准,在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,企业必须满足高规格、高要求的信息安全体系,并有效确保企业以及用户的信息安全,才具有申请该标准认证的资格。它采用以风险管理为核心的方法来管理公司和客户信息,并通过定期评估风险和控制措施的有效性来保证体系的持续运行。
ISO/IEC20000-1:2018是国际标准化组织(ISO)专门针对信息技术服务管理(IT Service Management)领域的国际标准。
此次通过ISO/IEC“ 27001:2013信息安全管理体系”和“20000-1:2018信息技术服务管理体系”双认证,标志着公司在信息资产的安全性、保障业务持续性等方面迈上了新台阶,是公司在信息安全管理体系发展道路上的一大突破,证明了公司在网络信息安全技术服务过程和日常管理满足相关体系标准要求,所提供的应用平台软件开发、系统集成相关的信息安全管理均符合全球信息安全的权威认证,与国际标准水平全面接轨。公司将会以此为契机,在日后的客户服务过程中继续完善标准规范,为用户交付更高质量的网络信息安全服务。