无障碍

成方金信通过“ISO27001信息安全管理体系”和“ISO20000信息技术服务管理体系”双认证

发布时间:2023年06月10日

  成方金融信息技术服务有限公司(以下简称“成方金信”)自成立以来,持续推进信息安全管理体系和信息技术服务管理体系建设,参考行业最佳实践,按照体系融合的思路,逐步建立了包含7个管理大域、30个管理子域、50余个体系文件的ISO27001信息安全管理体系和ISO20000信息技术服务管理体系。

  2023年5月19日,成方金信正式获得GB/T 22080-2016/ISO/IEC 27001:2013标准的信息安全管理体系认证证书和ISO/IEC 20000-1:2018标准的信息技术服务管理体系认证证书,标志着成方金信相关管理体系已经基本实现标准化、规范化和体系化,具备国际化标准的信息技术服务及信息安全管理能力。

  未来,公司将秉持着“让科技更简单 让金融更安全”的愿景,不断完善公司管理体系,持续提升自身的运维实力、服务水平和信息安全保障能力,以更科学、先进的科技体制,肩负起人民银行网络和信息系统安全生产主体责任,保障业务平稳运行和发展,有效支撑央行履职。

ISO27001

  ISO27001是目前国际上具有代表性的信息安全管理体系标准,国内现行认证版本为ISO/IEC 27001:2013,包括14个控制域、35个控制目标和114项控制措施,为企业提供全方位的信息安全保障。

ISO20000

  ISO20000是第一部针对信息技术服务管理领域的国际标准,现行版本为ISO/IEC 20000-1:2018,它帮助企业识别和管理信息技术服务的关键过程,保证提供有效的信息技术服务满足客户和业务的需求。