咨询热线: 18010875729(霍经理)

我机构获批ISO27001和ISO20000

热烈庆祝北京新纪源认证有限公司(XJY)获得信息技术服务管理体系认证、信息安全管理体系认证业务资质

2019年2 月11日,北京新纪源认证有限公司获得中国国家认证认可监督管理委员会(CNCA)批准,授权开展服务管理体系认证(ISO20000),信息安全管理体系(ISO27001)认证业务。

目前,XJY可为企业提供如下认证服务:

图片2.jpg

 

 

服务管理体系认证(ISO20000)

ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。企业在实施ISO20000IT服务管理体系认证后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查以及持续的发现问题改善问题的体系,使每个员工都具备问题意识、自觉发现自我工作当中的问题,并通过系统的方法,将问题一个一个地解决,从流程、人员和技术三个方面提升IT的效率和效用。

信息安全管理体系认证业(ISO27001)

ISO27001标准的英文全称是“Information technology - Security techniques - Information security management systems - requirements”,翻译成中文为“信息技术—安全技术—信息安全管理体系要求”。

息安全管理体系标准(ISO27001认证)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。ISO27001认证——信息安全管理体系这是在世界上公认解决信息安全的有效方法之一。

最初源于英国标准BS7799,经过十年的不断改版,最终再2005年被国际标准化组织(ISO)转化为正式的国际标准,目前国际采用进一步更新的ISO/IEC27001:2013作为企业建立信息安全管理的最新要求。该标准可用于组织的信息安全管理建设和实施,通过管理体系保障组织全方面的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理。

Plan规划:信息安全现状调研与诊断、定义ISMS的范围和方针、定义风险评估的系统性方针、资产识别与风险评估方法、评价风险处置的方法、明确控制目标并采取控制措施、输出合理的适用性声明(SOA);

DO:实施控制的管理程序、实施所选择的控制措施、管理运行、资源提供、人员意识和能力培训;

Check:执行监视和测量管理程序、实施检查措施并定期评价其有效性、评估残余风险和可接受风险的等级、ISMS内部审核、ISMS管理评审、记录并报告所有活动和事态事件;

Act:测量ISMS业绩、收集相关的改进建议并处置、采取适当的纠正和预防措施、保持并改进ISMS确保持续运行。