服务为王的时代   严把信息安全关

——记百得科技27001/20000双体系复审

2015年3月31日至4月2日，为期三天的ISO27001信息安全管理体系和ISO20000IT服务管理体系监督审核工作落下帷幕。来自赛西认证公司的三位专家莅临百得科技，公司技术副总张强、行政部经理牛宇霞、软件部经理毕经博、产品研发部经理刘春力、商务部经理路芬、人资部、市场部等相关工作人员陪同审核。

在为期三天的审核过程中，审核组严格依据GB/T 22080-2008/ISO/IEC 27001:2005；GB/T 24405.1-2009/ISO/IEC20000-1:2005标准相关要求和审核规则，对我公司双体系覆盖部门进行监督审核。

ISO27001：2005信息安全管理体系认证是目前国际上最权威也是被广泛接受的信息安全标准，2012年我公司首次通过体系认证，公司在信息安全事故管理，系统采集、开发和维护，通信和操作管理等方面已建立了一套科学有效的管理体系作为保障，获得外界对公司信息安全水平和承诺的广泛认可。

ISO20000-1：2005是一部针对信息技术服务管理领域的国际标准，是IT服务外包的行动指南。通过引入ISO20000-1：2005管理体系，公司建立起了IT服务内部控制机制，规范了IT服务水平和工作流程，降低了由于人员异动而导致的风险。通过不断完善配置管理数据库，建立定期配置审计机制，及时纠正错误配置信息等手段，使各种改进措施实施，保证了公司为客户提供可靠、优质、高效的服务，为公司跨越发展提供有力支撑。

通过本次双体系复审工作，张总再次强调，公司要坚持体系宣讲，安排专职人员监督双体系标准从上到下严格贯彻落实。

如今，IT企业不仅仅是软件产品供应企业，更是信息化服务企业。每款软件产品从设计、研发、交付、到使用，各个环节都会牵扯到信息安全问题。

特别是三中全会决定设国家安全委员会，将信息安全提升至国家战略层面后，作为IT服务企业，一定要把好开发、部署、管理，服务等的安全关，我们不但要将百得公司打造成为一个安全、有品质的IT品牌企业，更要助推我们服务的单位成为行业内信息安全的佼佼者。