近日�,設(shè)計總院順利通過ISO20000信息技術(shù)服務(wù)��、ISO27001信息安全兩項國際管理體系認證��,標志著設(shè)計總院在信息技術(shù)����、信息安全等方面的管理服務(wù)水平已達到國際標準。
信息技術(shù)服務(wù)管理體系標準ISO20000是全球公認的IT服務(wù)管理體系標準��,采用一種全面的方法進行信息技術(shù)服務(wù)管理,定義了一套全面緊密相關(guān)的服務(wù)管理流程�。該標準規(guī)定了企業(yè)應如何有效地向客戶提供服務(wù)以及提供服務(wù)時的一體化的管理過程和相關(guān)要求,是控制信息技術(shù)服務(wù)整體風險����,提高整體服務(wù)水平的行業(yè)指引。
信息安全管理體系標準ISO27001是目前國際上被廣泛接受和應用的信息安全領(lǐng)域的體系認證標準����,不僅包含隱私保護����、數(shù)據(jù)處理以及信息管理等技術(shù)層面的要求,還涉及法律法規(guī)�、人員管理、資產(chǎn)管理等多個方面�,對信息安全、隱私保護管理提出了非常具體的要求和標準��,可用于組織信息安全管理體系的建立和實施����,并可全面系統(tǒng)地持續(xù)改進組織的安全管理。
