近日,設(shè)計(jì)總院順利通過ISO20000信息技術(shù)服務(wù)、ISO27001信息安全兩項(xiàng)國際管理體系認(rèn)證,標(biāo)志著設(shè)計(jì)總院在信息技術(shù)、信息安全等方面的管理服務(wù)水平已達(dá)到國際標(biāo)準(zhǔn)。
信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)ISO20000是全球公認(rèn)的IT服務(wù)管理體系標(biāo)準(zhǔn),采用一種全面的方法進(jìn)行信息技術(shù)服務(wù)管理,定義了一套全面緊密相關(guān)的服務(wù)管理流程。該標(biāo)準(zhǔn)規(guī)定了企業(yè)應(yīng)如何有效地向客戶提供服務(wù)以及提供服務(wù)時的一體化的管理過程和相關(guān)要求,是控制信息技術(shù)服務(wù)整體風(fēng)險,提高整體服務(wù)水平的行業(yè)指引。
信息安全管理體系標(biāo)準(zhǔn)ISO27001是目前國際上被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn),不僅包含隱私保護(hù)、數(shù)據(jù)處理以及信息管理等技術(shù)層面的要求,還涉及法律法規(guī)、人員管理、資產(chǎn)管理等多個方面,對信息安全、隱私保護(hù)管理提出了非常具體的要求和標(biāo)準(zhǔn),可用于組織信息安全管理體系的建立和實(shí)施,并可全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。