近日,設(shè)計總院順利通過ISO20000信息技術(shù)服務(wù)���、ISO27001信息安全兩項國際管理體系認證��,標志著設(shè)計總院在信息技術(shù)��、信息安全等方面的管理服務(wù)水平已達到國際標準。
信息技術(shù)服務(wù)管理體系標準ISO20000是全球公認的IT服務(wù)管理體系標準,采用一種全面的方法進行信息技術(shù)服務(wù)管理���,定義了一套全面緊密相關(guān)的服務(wù)管理流程�����。該標準規(guī)定了企業(yè)應(yīng)如何有效地向客戶提供服務(wù)以及提供服務(wù)時的一體化的管理過程和相關(guān)要求���,是控制信息技術(shù)服務(wù)整體風(fēng)險,提高整體服務(wù)水平的行業(yè)指引�。
信息安全管理體系標準ISO27001是目前國際上被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認證標準,不僅包含隱私保護����、數(shù)據(jù)處理以及信息管理等技術(shù)層面的要求,還涉及法律法規(guī)��、人員管理����、資產(chǎn)管理等多個方面����,對信息安全�、隱私保護管理提出了非常具體的要求和標準�����,可用于組織信息安全管理體系的建立和實施����,并可全面系統(tǒng)地持續(xù)改進組織的安全管理�。
