为进一步深化科技管理体系,中国信息安全认证中心宣布公司通过ISO27001体系认证

作者:新闻资讯    发布时间:2020-03-08 15:30     浏览次数 :

[返回]

图片 1

本网消息:近日,中国信息安全认证中心宣布公司通过ISO27001体系认证,标志着公司成为中国首家获得ISO27001认证的水泥企业。

图片 2

近日,你我贷顺利通过中国信息安全认证中心(ISCCC)信息安全管理体系的国家标准和国际标准的双标准认证,成为互联网金融行业内为数不多通过GB/T22080-2016和ISO/IEC27001:2013两个版本标准认证的企业。

为全面提升中银商务信息科技风险管理水平,进一步强化运维服务能力,中银金融商务有限公司于2018年第四季度启动了IT服务管理体系优化项目,该项目现已顺利完成。

 本网消息: 新年伊始,中国信息安全认证中心向华新公司IT部颁发了ISO20000国际认证证书,华新公司由此成为中国第一家获得ISO20000认证的水泥企业,表明华新水泥在信息技术服务管理方面已经符合国际标准的要求,IT服务管理步入了国际规范化管理的行列。

 ISO27001是一个体系实施规范,可使用该规范对组织的信息安全管理体系进行审核和认证。ISO27001标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。

近日,恒昌公司荣获中国电子技术标准化研究院赛西认证评审颁发的ISO9001:2015和ISO/IEC20000-1:2011两项国际标准认证,这也是恒昌公司继2014年成功获得ISO27001国际标准认证以来,再获国际标准化组织的认证。标志着恒昌公司质量管理、IT服务管理、信息安全管理水平与国际最佳实践接轨,意味着恒昌公司拥有更加安全、高效的互联网金融市场服务能力,能为客户提供更加安心、可靠、优质的金融服务。同时拥有国际认证三证,在国内网贷行业也是首屈一指!

今年5月,你我贷便向ISCCC提交了开展ISO27001信息安全管理体系认证的申请,后经过严格对体系文件审核进行对标、对体系试运行进行验证、对体系实施情况进行现场审核,确认了你我贷组织的管理体系已有效覆盖认证范围内所有要素及标准要求,最终顺利通过ISCCC的信息安全管理体系的双标准认证。

项目背景

 2010年4月14日,华新正式启动ISO20000认证项目,经过项目启动和计划、现状调研、差距评估和IT服务管理体系建立等阶段,建立起了包括总纲、体系管理、服务策划与实施管理、新服务管理、关系管理、控制管理、解决管理、服务交付管理等共8部分组成的IT服务管理体系文件。2010年8月,公司IT服务管理体系开始进入全面试运行阶段,体系运转已初见成效,逐步形成了有效的自我学习、自我改进和完善的程度。至此,公司IT部已经建立了一个入口、一套体系、一个平台,完善了统一对外的服务台,构成了快速有效处理业务部门和营业部IT服务请求的渠道,IT运维基本形成了“事前有规则、过程留痕迹、结果可展示、事后可审计”持续改进的管理模式。

 2011年8月31日,公司正式启动ISO27001项目,2012年7月30日至9月11日,公司体系运行接受中国信息安全认证中心的认证预审核和正式外审,认证专家对公司信息安全管理体系文件的建立、实施、执行、检查等各个环节的工作都做了详细的审核。该中心于9月27日向公司正式颁发信息安全管理体系认证证书,表明公司在信息安全管理方面已经符合国际标准的要求,公司的信息安全水平有了明显的提升。

据了解,赛西认证隶属于中国电子技术标准化研究院,是由国家认证认可监督管理委员会批准、中国合格评定国家认可委员会认可的第三方权威认证机构,也是我国最早成立的认证机构之一。

ISO27001是获得国际广泛认可的信息安全管理体系标准,它从信息安全管理角度,对企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准和细化要求。你我贷此次通过的两项认证均为其最新版本,该标准已成为当今国际上较为权威、严格,也是被广泛接受和应用的信息安全领域的体系认证标准。

中银商务信息科技部以中国银行总行要求及ISO20000/27001国际标准为依据,于2010年底通过了认证机构的审核,是国内同业中第一家同时通过这两项国际管理体系认证的机构。