近期,研究设计院集团按计划顺利完成ISO/IEC 20000-1:2018信息技术服务管理体系(以下简称ISO20000体系)、ISO/IEC27001:2013信息安全管理体系(以下简称ISO27001体系)贯标认证工作,首获两个体系认证证书,为研究设计院集团在信息技术领域业务深入拓展奠定坚实基础。
为适应通信信息市场的发展变化需求,拓展公司业务范围和有效支撑经营工作开展,7月底,研究设计院集团启动了ISO20000体系、ISO27001体系的贯标认证工作,公司统筹策划、精心组织,成立了由安质部、通信信息院、科技部等有关部门组成的专项工作组,进行集中攻关。工作组克服疫情影响,协同高效,严格落实两个体系的要求,从体系差异分析、体系对照评估与优化、贯标落地改进、项目过程管控措施完善、质量流程改进和人员培训及能力提升等方面,积极推进新体系的贯标与应用。通过差异性分析,寻找既有体系薄弱环节,优化完善或新建两个体系标准要求下的管理手册、程序文件、作业指导书和记录文件四个层次79个体系文件,并遴选项目予以深入推广落实。
11月13日-25日,按计划开展了ISO20000体系、ISO27001体系两个体系两个阶段的外部专家认证审核,审核专家通过访谈、质询、检阅相关资料和项目过程管理、体系流程执行、客户反馈等文件记录,对公司质量管理体系持续有效性运行进行了全面认真的审核评估。最终,各位专家一致认为研究设计院集团体系流程与执行符合信息技术服务、信息安全管理标准与相关审核要求,具备实现预期结果能力,并对质量管理体系运行情况给出高度认可。仅用3个月,便高水平成功完成贯标与认证目标任务,在行业内贯标企业中属领先梯队。
作为第一部针对信息技术服务管理领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则基础。该标准定义了一套全面的、紧密相关的服务管理流程,是衡量全球企业运营和服务管理水平高低的重要标识,被誉为IT服务的“管理圣经”。ISO27001主要关注企业和组织的信息安全,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准。
本次研究设计院集团ISO20000和ISO27001体系顺利通过审核并取证,有效支撑公司信息技术领域市场开拓,是对公司现有管理体系和产品服务质量管理的再次提升,标志着研究设计院集团向高质量发展又迈出坚实的一步。