索派科技一举获得ISO20000和ISO27001认证双证书
2018年7月在全公司员工的一致努力下,索派科技顺利通过了国家认监委的严格审批,一举获得ISO20000(信息技术服务管理体系认证证书,ISO/IEC 20000-1:2011)和ISO27001(信息安全管理体系认证,GB/T22080-2016/IS0/IEC 27001:2013)双重认证,标志着我司在信息技术服务管理以及信息安全管理水平达到了国际标准的要求。在长期摸索和学习中,我们已经建立了一套科学有效的信息安全管理体系,具备有效的信息安全保障能力,在运营管理领域登上了一个新的台阶。但是信息安全管理的过程,不仅是技术和流程上的提升,更多的是思想和意识上的整体改进和迭代。期待我们在新的认证体系指导的框架下继续精细化运营,为客户提供更安全、有效的服务!
 
ISO27001国际信息安全管理认证
ISO/IEC27001 信息安全管理体系(ISMS—Information Security Management System) 是信息安全管理领域的国际标准。最初源于英国标准BS7799,经过十年的不断改版,最终被国际标准化组织(ISO)转化为正式的国际标准。该标准可用于组织的信息安全管理建设和实施,通过管理体系保障组织全方面的信息安全,采用PDCA过程方法,以风险管理为核心的方法来管理公司和客户信息,并通过定期评估风险和控制措施的有效性来保证体系的持续运行,全面系统地持续改进组织的信息安全管理。
 
ISO27001认证对于索派科技的意义 
1.成熟的信息安全管理体系可以协调各个方面信息,从而使管理更为有效。
2.为客户的各项数据提供更为可信、可靠的安全保障,增强客户、合作伙伴等相关方的信任和信心。
3. 强化员工的信息安全意识、规范组织的信息安全行为, 预防信息安全事故,降低法律风险。
4.定期的监督审核将确保企业的信息系统不断地被监督和改善,并以此作为增强信息安全性的依据,使客户感受到企业对信息安全的承诺。
 
ISO20000
ISO20000信息技术服务管理体系:ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程,其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型,以用于衡量IT服务内部和外部的整体风险,并评价信息公司的整体服务水平。目前,ISO20000已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
ISO20000认证对于索派科技的意义 :
1. 持续优化服务流程,为客户提供高质量的服务,提升服务水平、提高业务满意度。
2. 建立一整套行之有效的持续改善机制和内控机制。
3. 通过建立优化、透明的管理流程和权责的定义,监控管理流程,进行绩效评价,降低运营的管理成本和风险。
4. 规范工作流程,降低由人员变动导致的风险;提高员工的服务能力和工作效率;提升部门整体运作及部门间沟通的能力。


s