山西ISO20000認證,山西澤宇科技集團有限公司ISO20000信息技術服務管理體系認證
發布時間: 2022-08-10 17:04 點擊:
山西澤宇科技集團有限公司成立于1997年,是一家集建筑裝飾、機電安裝、智能化系統集成、軟件開發及運維服務于一體的綜合性、科技型、專業化技術服務性企業。公司堅持自主創新,具備數百項行業解決方案和自主開發軟件產品,業務涵蓋廣泛,擁有電子與智能化工程專業承包一級資質、機電設備安裝工程承包一級、安防工程設計施工維護能力一級資質、音視頻集成工程一級資質、建筑裝修裝飾工程專業承包一級、消防設施工程專業承包二級、建筑裝飾工程專項設計及智能化系統工程設計乙級、涉密信息系統集成乙級、計算機信息系統集成資質、ITSS信息技術維護資質、城市及道路照明、建筑機電及建筑施工總承包資質企業,同時取得了多項計算機軟件著作權。通過了ISO9001質量、ISO14001環境、ISO45001職業健康安全管理體系、ISO27001信息安全、ISO20000信息技術等一系列管理體系認證,并連續多年榮獲得“3A”企業信用等級認證、“守合同重信用”、“閩江杯” “市高新企業認定證書”等榮譽證書。 隨著“人工智能+大數據”戰略的穩步推進,公司將秉承“共創、共享、共贏”的企業理念,積極響應“人工智能”國家戰略部署,努力推進智慧經濟發展,開展信息化集成平臺設計、研發、建設、運維一體化服務,成為“中國智能建筑”的頂層設計者和特色應用者,打造成全國高科技信息化研發應用旗艦企業。
ITIL流程管理的思路,我覺得不論是運維管理還是信息安全管理都應該采用,大家應該好好學習和使用。尤其是對于27001的建設,133個控制措施,點太多,根本就沒有串起來。我的感覺是應該用服務臺、事件、問題、變更、發布、配置管理將20000和27001的要求串起來。至于如何將27001的要求串起來,可以作為一個課題討論、研究。
ISO27001的風險管理的思想是一個非常好的且非常實用的思路,一定要融合及借鑒。
最后,說說組織應該如何如何考慮使用這兩套標準。
在這個話題上,組織應該著重考慮兩個問題。其一,這兩套標準公司需要嗎?其二,何時具備上的條件?
我在這里主要強調的是第二個問題,當組織決定采用其中一個標準或兩個標準都采用時,應該具備的條件。要知道,一套體系的建設是高難度的工作。按照我理解的成熟度模型,體系的建設應該是第三階段的工作。第一個階段為打基礎階段,主要解決日常工作和監控的問題;第二個階段是流程建設階段,要具備流程管理的能力;第三個階段才是體系建設階段。因此,一個組織在沒有經歷前兩個階段前,不要盲目進入體系建設階段。
中國中鴻實業有限公司旗下:中鴻認證服務 www.cnqr.org
1998年至今 ISO認證/企業資質服務 直辦非中介 全國接單 遠程或就近安排審核
1.誠聘專兼職審核員(全國/滿足條件可定向培養),專職咨詢老師/專職市場專員(沈陽) 。年薪10-35萬
2.全國誠招ISO認證代理人(個人級/企業級),轉發信息即傭金,免費培訓。
3.本年度ISO內審員免費培訓開始了,每月免費名額有限,從速預計。