某上市软件公司ISO20000&ISO27001整合认证

客户背景

北京某上市软件公司以应用软件开发,计算机信息系统集成及信息技术服务为主要业务,具有计算机信息系统集成一级资质,是国家规划布局内的重点软件企业,也是国内最早通过CMMI 5级认证的软件企业之一,具有国家涉密计算机信息系统集成甲级资质等。

项目目标

  • 参照ITISO20000& ISO27001国际标准建立完整的 IT服务管理体系以及信息安全管理体系规范并实施,加强软件研究院以及系统实施部门的信息安全管理能力;
  • 获得信息安全管理体系国际认证-ISO20000&ISO27001认证。

项目成果

  • 客户顺利通过审核,获得 ISO20000&ISO27001认证。

提供的服务

  • 根据ISO20000&ISO27001的要求,进行现状评估,分析差距,并进行服务管理规划,绘制服务改进路线图。
  • 根据改进计划,指导并撰写文档,并对文档质量进行控制
  • 策略、流程定义、修改和撰写
  • 文档控制体系的建立
  • 指导客户部署安全控制措施,并促成变革
  • IT服务管理体系和信息安全管理体系的部署
  • IT服务管理体系和信息安全管理意识培训、基础认证培训、主任审核员培训以及内审内培训
  • 完成为获得ISO20000& ISO27001认证的各项准备工作:
    • 准备审核所需要的流程文档和执行记录等;
    • 进行“内审和管理评审”,发现不符合项并落实改进;
    • 组织“预审”,发现不符合项并落实改进;
    • 组织正式审核。