中文

公司通过ISO9000、ISO/IEC27001和ISO/IEC20000三体系认证

文章发布日期:2015-09-30

[摘要] 2015年9月,经过北京新世纪检验认证有限公司审核组的现场审核并得出审核结论,最终确认时代新威建立和运行的质量管理体系、信息安全管理体系和IT服务管理体系符合国际标准ISO900
2015年9月,经过北京新世纪检验认证有限公司审核组的现场审核并得出审核结论,最终确认时代新威建立和运行的质量管理体系、信息安全管理体系和IT服务管理体系符合国际标准ISO9000、ISO/IEC27001和ISO/IEC20000的要求,适合并满足公司业务发展和运行的需要。2015年10月12日,北京新世纪检验认证有限公司决定授予时代新威ISO9000、ISO/IEC27001和ISO/IEC20000三体系认证证书。时代新威建立和运行的质量管理体系、信息安全管理体系和IT服务管理体系能够通过第三方认证机构的国际标准认证,是对时代新威规范化、标准化开展信息系统审计服务、信息系统审计工具研发和信息系统审计师培训等工作的认可和证明。同时,获得这些管理体系国际标准的认证,为时代新威更好的为客户开展审计服务,研发更好的工具,提高审计师培训质量提供了有力保障。对公司每一位员工规范地开展岗位工作、承担岗位责任,也是促进和监督。这些荣誉和证书也会时刻提醒着我们不忘“执事以尽心为有功”的初心!
ISO9000是国际标准化组织(ISO)颁布的质量管理体系(QMS)系列国际标准。它提出了质量管理的八大原则:以顾客为关注焦点、领导作用、全员参与、过程方法、系统方法、持续改进、基于事实的决策方法以及与供方的互利关系。ISO9000标准要求组织建立形成文件的质量管理体系,以“文件”来规范员工的行为,同时,通过监视测量和持续改进机制使员工的工作受控并促使其不断改进业绩。
ISO/IEC27001国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息安全管理体系(ISMS)系列国际标准。旨在为所有类型的组织,包括政府、银行、电讯、研究机构、外包服务企业、软件服务企业等,在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型,并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。ISO/IEC 27001标准涉及了最广泛意义上的信息安全,为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则。
ISO/IEC20000是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术服务管理体系(ITSMS)系列国际标准。目的是通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和 配,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。
自2003年在中关村科技园海淀园区成立,相继获得国家级高新技术企业、中关村高新技术企业和海淀区创新企业等资质。此次三体系认证证书的获得对时代新威更具意义,首先提高信息系统审计服务的规范性、可靠性和安全性,持续优化服务流程,提升服务水平,提高用户满意度,为用户提供高质量的审计服务。其次,履行信息安全管理责任、增强员工的意识、责任感和相关技能,实现风险管理、减少损失,降低成本。第三,完善了公司内部管理,使质量管理制度化、体系化,尊重用户权益和增强社会责任。
执事以尽心为有功”,时代新威正在不懈奋斗,积极进取,信守承诺,努力使自己成长为学习型、知识型、创新型、实干型的信息系统审计专家!


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部