信息安全和信息技术体系认证方案策划
一、项目简介
在发展的过程中,BCC积极开拓,致力于为广大客户提供一站式服务。作为较早获得ISO27001及ISO20000管理体系认证批准和认可资格的机构,借助先进的理念、丰富的实践经验和行业案例、专业的审核员团队和整合资源,为企业客户提供认证服务及各类适应其业务发展需要的信息安全及IT服务管理相关的解决方案,并为包括通信、IT、运维商等百家以上重点企业提供持续的专业服务。
BCC建立了来自各行各业、具有扎实专业技术知识、丰富管理理论和实践经验的专家队伍、国家注册审核员和市场开发队伍,现有审核员1600余名,多体系审核员300余人,技术专家1000余人。其中具有信息安全管理体系、信息技术服务管理体系审核员70余人,并且成立了信息能源事业部,对信息领域的项目提供一站式的管理和服务。
目前BCC信息安全管理体系、信息技术服务管理体系均已获得CNAS认可资格,现已颁发信息安全管理体系,信息技术服务管理体系证书600余张,位列行业前茅。
二、技术团队/服务网络
BCC现有专职管理人员272人,专职级别审核员(审核员、审核员)260人,兼职级别审核员(审核员、审核员)556人,专兼职实习审核员、技术专家623人,合计1711人,其中具有质量、环境及职业健康安全管理三体系审核员276余人。具备50430资格的级别审核员有65人。信息安全管理体系、信息技术服务管理体系审核员70余人。
为了更好的为客户提供我们专业及时的服务,BCC在国内十八个重点城市建立的分公司服务网络及海外公司,我们的客户服务可延伸到任何行政区域内。
三、ISO27001信息安全管理体系
ISO27001信息安全管理体系是信息安全的。较初源于英国标准BS7799,经过十年的不过改版,较终在2005年被化组织(ISO)转化为证书的,于2013年10月1日发布ISO/IEC27001:2013版本。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。
通过认证,您可以:
1、获得CNAS认可的ISO27001认证证书
2、提高组织自身的安全管理水平
3、减少安全事件带来的破坏和损失
4、增加合作伙伴信息
5、符合投资方合规性要求与评价
四、ISO20000 信息技术服务管理体系
ISO20000是面向组织机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSMS)的模型了,着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。建立IT服务管理体系(ITSMS)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。企业在实施认证ISO20000管理体系后,在各个流程中、各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查以及持续的发现问题改善问题的体系建立起来,试每个员工都拥有问题意识,自觉地发现自觉工作当中的问题,并通过系统的解决问题的方法,将问题一个一个地解决。
1、获得CNAS认可的ISO20000认证;
2、就服务质量和服务承诺与业务及供应商达成一致,建立和业务及供应商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
3、提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
4、持续优化服务流程,提升服务水平,提高业务满意度;
5、从总体上提高企业IT投资的报酬率,提升企业的综合竞争力
五、目前获证企业
中国移动通信集团山西有限公司
深圳市国电科技通信有限公司
广东省电信规划设计院有限公司
大唐软件技术股份有限公司
天地融科技股份有限公司
备注:由于每家企业实际情况不一样,具体详情请咨询孙老师