近日,設(s��������he)(she)計總院順利通過(guo)ISO20000信(xin)息(xi)技(ji)術(shu)服(fu)務、ISO27001信(xin)息(xi)安(an)全(quan)兩項國(guo)際管(guan)理體系(xi)認證,標(biao)志著設(she)(she)計總院在信(xin)息(xi)技(ji)術(shu)、信(xin)息(xi)安(an)全(quan)等(deng)方面的管(guan)理服(fu)務水平(ping)已達(da)到國(guo)際標(biao)準。
信(xin)息技術服(fu)(fu)(fu)務(wu)(wu)管理(li)體(ti)系(xi)標(biao)準(zhun)ISO20000是全(quan)球(qiu)公(gong)認的IT服(fu)(fu)(fu)務(wu)(wu)管理(li)體(ti)系(xi)標(biao)準(zhun),采用一種全(quan)面(mian)的方法進行信(xin)息技術服(fu)(fu)(fu)務(wu)(wu)管理(li),定(ding)義了一套(tao)全(quan)面(mian)緊密(mi)相(xiang)關的服(fu)(fu)(fu)務(wu)(wu)管理(li)流(liu)程。該標(biao)準(zhun)規定(ding)了企業(ye)應如何有效地向客(ke)戶提(ti)供服(fu)(fu)(fu)務(wu)(wu)以及(ji)提(ti)供服(fu)(fu)(fu)務(wu)(wu)時(shi)的一體(ti)化(hua)的管理(li)過程和相(xiang)關要求,是控制信(xin)息技術服(fu)(fu)(fu)務(wu)(wu)整體(ti)風險(xian),提(ti)高整體(ti)服(fu)(fu)(fu)務(wu)(wu)水平的行�������業(ye)指引。
信(xin)息(xi)安(an)全(quan)管(guan)理(li)(li)體(ti)(ti)系(xi)標(biao)(biao)準(zhun)ISO27001是目(mu)前國際上(shang)被廣(guang)泛接受和應用的信(xin)息(xi)安(an)全(quan)領(ling)域(yu)的體(ti)(ti)系(xi)認證標(biao)(biao)準(zhun),不僅(jin)包含隱私(si)保護(hu)、數據處理(li)(li)以及信(xin)息(xi)管(guan)理(li)(li)等技術(shu)層面(mian)的要(yao)求,還涉及法(fa)律(lv)法(fa)規(gui)、人員管(guan)理(li)(li)、資產(chan)管(guan)理(li)(li)等多個(ge)方面(mian),對信(xin)息(xi)安(an)全(quan)、隱私(si)保護(hu)管(guan)理(li)(li)提出了非常具體(ti)(ti)的要(y�����ao)求和標(biao)(biao)準(zhun),可用于(yu)組織信(xin)息(xi)安(an)全(quan)管(guan)理(li)(li)體(ti)(ti)系(xi)的建立和實施(shi),并可全(quan)面(mian)系(xi)統地持續(xu)改進組織的安(an)全(quan)管(guan)理(li)(li)。
