谁说互联网行业没有ISO认证的
央广网北京2020年7月21日消息 滴滴宣布获得国际权威认证机构Det Norske Veritas挪威船级社颁发的三项国际安全认证,成为国内首家同时通过这三项认证的互联网科技公司。
三项国际安全认证分别是ISO27001、ISO20000和ISO22301,皆为国际标准化组织(ISO)发布的全球普遍认可、具有国际权威性的信息安全、IT服务和业务连续性信息化体系管理认证标准。
越来越多的政府机构、事业单位、大型企业都在利用互联网技术改造升级,来提高管理能力,互联网企业、信息技术企业可以通过哪些认证来证明公司的信息技术管理和信息安全管理,提高公司的市场竞争力呢?
ISO20000,即“信息技术服务管理体系标准”,是面向市场最为常见的IT技术服务管理标准。
认证的目的是提供建立、实施、运作、监控、评审、维护和改进IT技术服务管理体系的模型。企业建立IT技术服务管理体系已成为各种组织,特别高科技产业管理运营风险重要机制。
信息技术管理体系让企业管理者用一个参考框架用来管理技术服务,完善的信息技术管理水平也能通过认证的方式表现出来。信息技术管理体系标准着重于通过“IT技术服务标准化”来管理IT问题,识别信息技术问题联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。随着国家陆续颁布网络安全法、数据安全法、个人信息保护法和相关管理办法,信息安全是企业业务中要着重重视的工作,ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据 ISO27001 对您的信息安全管理体系进行认证。
页:
[1]