近日,东华软件股份公司顺利通过ISO20000IT服务管理体系及ISO27001信息安全管理体系再认证审核,并领取了相关部门颁发的新证书。
2015年9月,近十位外审专家组成的审核组来到东华软件股份公司总部对ISO20000&ISO27000体系运行情况进行了审核,检查了公司的办公环境,并分成七组对公司高层、软件部、网管产品部、商务部、人力资源部等东华软件十几个体系相关部门的管理活动和过程文档进行了检查。
经过系统检查,审核组充分认可东华软件管理体系的运行情况,专家们一致认为:
公司领导较重视质量、信息安全、信息技术服务管理体系的建立、实施和保持工作,发布了质量、信息安全、IT服务管理方针,制定了质量、信息安全、IT服务管理目标,目标有针对性、可测量并且可实现,……。在肯定公司各项管理工作的同时,审核组也对公司未来的工作提出了改进意见,如:从推进效果看,应加强信息安全控制措施有效性的检查等。
审核结束,审核组出具如下审核意见:质量管理体系符合GB/T19001-2008的要求,整体运行有效,推荐证书继续有效(因未到换证期,此次为监督审核);信息安全和IT服务管理体系符合ISO/IEC27001-2005及ISO/IEC20000-1:2005的要求,整体运行有效,能够推荐再注册。最终,东华软件顺利通过审核,并于近日领取了新证书。
东华软件股份公司一向注重体系认证工作,早在2002年公司就通过了ISO9001质量体系认证,走在国内同行业最前列。2012年11月,公司又先后通过了ISO/IEC20000信息技术服务管理体系认证及ISO/IEC27001信息安全管理体系认证,此次为换证审核。
下面小编再来普及下常识:
ISO20000是世界上第一部针对信息技术服务管理领域的国际标准,定义了一套全面的、紧密相关的服务管理流程。作为评估IT服务管理流程的原则和基础,该标准得到了行业内的广泛认可。
而ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准,可有效保护信息资源,保护信息化进程健康、有序、可持续发展。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。
长按下图二维码,即可加入我们!
