山西ISO20000認證,山西辰涵數字科技股份有限公司ISO20000信息技術服務管理體系認證
發布時間: 2022-08-10 17:09 點擊:
山西辰涵數字科技股份有限公司2010年成立,是山西轉型綜合改革示范區駐區企業。2016年認定為國家級高新技術企業。2018年成功掛牌“晉興板”。公司定位于區域性樞紐型企業,致力創新內核、科技引導,推動山西數字文化產業規范化、集群化發展。
公司以領先、創新的專業技術及擁有豐富經驗的服務團隊為支撐,提供涵蓋文博信息化系統開發建設 、 文化遺產數字化保護與開發、數字內容策劃與制作、文化衍生產品設計開發、三維圖像設計制作、數字展示設備開發、3D激光掃描技術應用、物聯網技術研發與應用等解決方案及系列產品的生產、運營、銷售及技術服務。
公司通過近1 0 年發展,擁有多項國家專利和軟件著作權(2 項發明專利、3項實用新型專利、 1 5 項軟件著作權、1項文字作品著作權 ),并通過GB/T19001-2016/ISO9001:2015國際質量管理體系認證、ISO/IEC 20000-1:2011信息技術服務管理體系認證、GB/T22080-2016/ISO/IEC27001:2013信息安全管理體系認證、GB/T29490-2013知識產權管理體系認證、I TSS 信息技術服務運行維護標準符合性證書,不斷擴大行業影響力,漸成為我省最具實力的數字文化產業全體系服務提供者。
關于27001與20000的關系問題,我想主要要從三個方面進行分析:一是兩者在組織管理中的地位關系;二是兩者如何互相融合、借鑒;三是企業如何考慮使用這兩套標準。
首先,來說說兩者在組織管理中的地位。
我先接觸的是20000體系,而且在學之前系統學過ITIL理論。關于完整的IT服務管理體系,我的認識是它是關于企業中如何進行IT系統的運行服務管理的體系。這里有三個關鍵詞語需要注意,一是IT系統,如果一個組織的業務對IT系統的依賴不大,大可不必上此套管理體系;二是運行,最終目的強調的是IT系統的可用性,這也是整個ISO20000管理體系的核心;三是服務管理,強調說明運行維護是一項服務,服務級別管理及服務報告是服務管理的核心體現,也是ISO20000的精髓。在ISO20000的13個流程中有信息安全管理流程,標準中注明了信息安全管理要參考ISO17799。從這個層面理解,ISO20000應該包含ISO27001的內容。這也是我學完ISO20000后的初步認識和后來進一步學習27001的動機,目的都是為了做好IT服務的管理。
但是,當我學完27001后,我才發現,這個認識是錯誤的。正確的理解應該是,從整個組織管理的角度看,ISO27001應該包含ISO20000。為什么這么理解?這要從ISO27001在組織管理中所起的作用來分析。27001主要講的是信息安全管理體系的建設、運行、維護和改進。對于信息安全管理的目的,標準中反復強調的是保證信息的保密性、完整性和可用性,而我們最容易陷入的誤區是信息安全就是保密性,不牽涉到完整性和可用性,實際上三者的整合才是信息安全管理的目的。前面已經提到,ISO20000的最終目的是要管理IT系統的可用性,實際上只是完成了ISO27001中的可用性管理。而且從IT系統的生命周期看,20000管的是系統建設完成后的可用性管理,27001管的是從需求到開發到運行維護整個IT系統生命周期的可用性管理。
中國中鴻實業有限公司旗下:中鴻認證服務 www.cnqr.org
1998年至今 ISO認證/企業資質服務 直辦非中介 全國接單 遠程或就近安排審核
1.誠聘專兼職審核員(全國/滿足條件可定向培養),專職咨詢老師/專職市場專員(沈陽) 。年薪10-35萬
2.全國誠招ISO認證代理人(個人級/企業級),轉發信息即傭金,免費培訓。
3.本年度ISO內審員免費培訓開始了,每月免費名額有限,從速預計。
下一篇:沒有了