近日����,設(shè)計(jì)總院順利通過(guò)ISO20000信息技術(shù)服務(wù)、ISO27001信息安全兩項(xiàng)國(guó)際管理體系認(rèn)證�,標(biāo)志著設(shè)計(jì)總院在信息技術(shù)、信息安全等方面的管理服務(wù)水平已達(dá)到國(guó)際標(biāo)準(zhǔn)。
信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)ISO20000是全球公認(rèn)的IT服務(wù)管理體系標(biāo)準(zhǔn)�����,采用一種全面的方法進(jìn)行信息技術(shù)服務(wù)管理����,定義了一套全面緊密相關(guān)的服務(wù)管理流程。該標(biāo)準(zhǔn)規(guī)定了企業(yè)應(yīng)如何有效地向客戶(hù)提供服務(wù)以及提供服務(wù)時(shí)的一體化的管理過(guò)程和相關(guān)要求�����,是控制信息技術(shù)服務(wù)整體風(fēng)險(xiǎn)���,提高整體服務(wù)水平的行業(yè)指引�。
信息安全管理體系標(biāo)準(zhǔn)ISO27001是目前國(guó)際上被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)�����,不僅包含隱私保護(hù)�����、數(shù)據(jù)處理以及信息管理等技術(shù)層面的要求�,還涉及法律法規(guī)�、人員管理���、資產(chǎn)管理等多個(gè)方面,對(duì)信息安全��、隱私保護(hù)管理提出了非常具體的要求和標(biāo)準(zhǔn)���,可用于組織信息安全管理體系的建立和實(shí)施����,并可全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理�����。
