• banner
證書查詢
認證服務 > 管理體系認證

ISO/IEC 27001認證

隨著信息技術的高速發展,各類組織對IT 系統的依賴也日益加重,信息技術幾乎滲透到了世界各地和社會生活的方方面面。因此,對信息加以保護,防范信息的損壞和泄露,已成為當前組織迫切需要解決的問題。

國際標準化組織(ISO)和國際電工委員會(IEC)于2005年10月15日聯合發布了國際標準ISO/IEC 27001《信息技術-安全技術-信息安全管理體系-要求》,旨在為所有類型的組織,包括政府、銀行、電訊、研究機構、外包服務企業、軟件服務企業等,在建立、實施、運行、監視、評審、保持和改進信息安全管理體系時提供模型,通過一個系統的、整體規劃的信息安全管理體系,從預防控制的角度出發,保障組織的信息系統與業務之安全與正常運作,并規定了為適應不同組織或其部門的需要而制定安全控制措施的實施要求。ISO/IEC 27001標準涉及了最廣泛意義上的信息安全,為組織實施、維護和管理信息安全提供了最好的商業操作指南和原則,并可以用作第三方認證的依據。2013年10月19日ISO/IEC 27001:2013版標準頒布實施。

通過WK提供的信息安全管理體系認證,在證明組織內部運行了有效的信息安全管理體系的同時,還可以幫助組織:

a) 協調各個方面信息管理,從而使管理更為有效;

b) 使信息風險的發生概率和結果降低到可接受收水平,保持組織業務運作的持續性;

c) 利用信息技術為組織創造新的戰略競爭機遇;

d) 保證和證明組織所有的部門對信息安全的承諾;

e) 向政府及行業主管部門證明組織對相關法律法規的符合性;

f) 通過遵守國際標準提高企業競爭能力,提升企業形象。

ISO/IEC 20000認證

ISO/IEC 20000是世界上第一部針對信息技術服務管理(IT Service Management)領域的國際標準,該標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。

信息技術正在以前所未有的方式改變著人類的生活,人類對信息系統的依賴性日益提高,信息系統的穩定和可靠運行將成為人類生活的一個基本保障。為了滿足不斷變化的需求,信息系統在不斷地廣泛化、復雜化、大型化,由此導致信息系統出現的問題也越來越復雜,已經不是單純提高軟件或硬件質量所能解決的,IT 服務質量開始影響行業的發展和進步,甚至關乎企業的存亡。因此,越來越多的企業開始從簡單關注軟件或硬件的質量轉變為關注IT 的整體服務質量,由此誕生了IT 服務管理(IT service management)這個新的領域。

國際標準化組織(ISO)和國際電工委員會(IEC)于2005年12月15日聯合發布了國際標準ISO/IEC 20000-1:2005《信息技術 服務管理 第1部分:規范》及ISO/IEC 20000-2:2005《信息技術 服務管理 第2部分:實踐規則》。ISO/IEC 20000標準采用一種全面的方法進行IT服務管理,定義了一套全面的、緊密相關且有效的服務管理所需的程序。范圍既涵蓋了與配置管理和變更管理相關的核心流程,也包含了事件管理和問題管理等諸多流程。通過“IT服務標準化”來管理IT問題,使IT服務提供方能夠向其顧客交付受管理的服務并達到可接受的質量。

2011年4月12日ISO/IEC發布了ISO/IEC 20000-1的2011版標準,對該標準的認證適用于IT技術服務的提供者,既可以是外部的服務提供商,也可以是內部的IT部門。通過WK提供的信息技術服務管理體系認證,在證明組織內部運行了有效的信息技術服務管理體系的同時,還可以幫助組織:

a) 建立規范的服務流程,提高信息技術服務和運營效率;

b) 高效地整合和利用信息、基礎架構、應用及人員等IT資源;

c) 提高與控制IT服務質量,控制IT風險及相關成本,降低長期的服務成本;

d) 向國際標桿看齊,增強市場競爭力,提高組織聲譽,提升投資回報;

獲得IT服務外包通行證。

版權所有?北京萬坤認證服務有限公司

京ICP備18036395號-1

京公網安備 11010502036166號

俄罗斯小younv,99这里视频只精品2019,acg和谐区