某软件股份公司ISO20000&ISO27001整合认证

客户背景

北京某软件股份公司为上市软件公司,以应用软件开发,计算机信息系统集成及信息技术服务为主要业务,具有计算机信息系统集成一级资质,是国家规划布局内的重点软件企业,也是国内最早通过CMMI 5级认证的软件企业之一,具有国家涉密计算机信息系统集成甲级资质等。

项目目标
  • 参照ITISO20000& ISO27001国际标准建立完整的 IT服务管理体系以及信息安全管理体系规范并实施,加强软件研究院以及系统实施部门的信息安全管理能力;
  • 获得 信息安全管理体系国际认证-ISO20000&ISO27001认证。
项目成果
  • 客户顺利通过审核,获得 ISO20000&ISO27001认证。
  • 整合CMMI,ISO9001,建立并实施了ISO20000及ISO27001体系.
提供的服务
  • 根据ISO20000&ISO27001的要求,进行现状评估,分析差距,并进行服务管理规划,绘制服务改进路线图,信息安全改进规划与建议。
  • 设计整合CMMI,ISO9001内容及文件
  • 根据改进计划,与整合其它体系内容,指导撰写文档,并对文档质量进行控制
  • 策略、流程定义、整合文件指导、修改和撰写
  • 文档控制体系的规划与建立
  • 指导客户部署安全控制措施与服务管理流程,并促成变革
  • IT服务管理体系和信息安全管理体系的部署
  • IT服务管理体系和信息安全管理意识培训、风险评估培训、基础认证培训、主任审核员培训以及内审员培训
  • 完成为获得ISO20000& ISO27001认证的各项准备工作:
    • 准备审核所需要的流程文档和执行记录等;
    • 体系实施的现场证据与改进实施;
    • 进行“内审和管理评审”,发现不符合项并落实改进;
    • 组织“预审”,发现不符合项并落实改进;
    • 组织正式审核。