留言

新聞動態

服務爲王的時代 嚴把信息安全關
來源:本站 發布時間:2015-05-19

服務爲王的時代   嚴把信息安全關

——記百得科技27001/20000雙體系複審

 

2015331日至42日,爲期三天的ISO27001信息安全管理體系和ISO20000IT服務管理體系監督審核工作落下帷幕。來自賽西認證公司的三位專家莅臨百得科技,公司技術副總張強、行政部經理牛宇霞、軟件部經理畢經博、産品研發部經理劉春力、商務部經理路芬、人資部、市場部等相關工作人員陪同審核。

在爲期三天的審核過程中,審核組嚴格依據GB/T 22080-2008/ISO/IEC 27001:2005GB/T 24405.1-2009/ISO/IEC20000-1:2005標准相關要求和審核規則,對我公司雙體系覆蓋部門進行監督審核。

ISO270012005信息安全管理體系認證是目前國際上最權威也是被廣泛接受的信息安全標准,2012年我公司首次通過體系認證,公司在信息安全事故管理,系統采集、開發和維護,通信和操作管理等方面已建立了一套科學有效的管理體系作爲保障,獲得外界對公司信息安全水平和承諾的廣泛認可。

ISO20000-12005是一部針對信息技術服務管理領域的國際標准,是IT服務外包的行動指南。通過引入ISO20000-12005管理體系,公司建立起了IT服務內部控制機制,規範了IT服務水平和工作流程,降低了由于人員異動而導致的風險。通過不斷完善配置管理數據庫,建立定期配置審計機制,及時糾正錯誤配置信息等手段,使各種改進措施實施,保證了公司爲客戶提供可靠、優質、高效的服務,爲公司跨越發展提供有力支撐。

通過本次雙體系複審工作,張總再次強調,公司要堅持體系宣講,安排專職人員監督雙體系標准從上到下嚴格貫徹落實。

如今,IT企業不僅僅是軟件産品供應企業,更是信息化服務企業。每款軟件産品從設計、研發、交付、到使用,各個環節都會牽扯到信息安全問題。

特別是三中全會決定設國家安全委員會,將信息安全提升至國家戰略層面後,作爲IT服務企業,一定要把好開發、部署、管理,服務等的安全關,我們不但要將百得公司打造成爲一個安全、有品質的IT品牌企業,更要助推我們服務的單位成爲行業內信息安全的佼佼者。