兴原认证中心获得信息安全管理体系认证资格

兴原认证中心获得信息安全管理体系认证资格

近日，兴原认证中心获得了中国国家认证认可监督管理委员会批准的信息安全管理体系(ISMS)认证资格，兴原将在核电、政府机关、金融、商务、信息服务、邮政等各个行业广泛开展信息安全管理体系认证。

随着全球信息化的发展，信息安全逐渐成为各行各业关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。信息安全管理体系是一套帮助组织进行信息安全控制和管理的机制，是基于市场需求的第三方认证，其作用是通过认证向客户、合作伙伴等相关方证明其在信息安全管理方面的水平和能力，以提供信息安全的信任和信心。建立健全ISMS能有效提升企业信息安全管理水平。

由于信息安全管理体系认证已经逐渐成为很多行业的基础要求，因此信息安全管理体系认证的市场需求非常庞大，国家认监委对信息安全管理体系认证的执业资格要求也相对严格。兴原认证中心利用认证行业深化改革的契机，发挥人力资源优势，培养了一支在IT行业具有丰富经验的专业信息安全审核员队伍，并最终获得国家认监委的批准。

信息技术服务管理体系（ISO20000）

    ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

      ISO2000是第一部针对信息技术服务管理领域的国际标准，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估it服务管理流程的原则的基础，该标准定义了一套全面的、紧密相关的服务管理流程。

      ISO20000标准适用于IT服务的行业；供应链中所有的服务提供者需要一致方法的行业；为IT服务管理建立基准的服务提供这；作为一个独立评审的基础；需要证实其有能力提供满足顾客要求服务的组织；目标为通过有效过程应用监视和改进服务质量的组织。

如：

1.电信、银行、证券、保险、民航、铁路、医院、学校政府、行政机构信息中心；

2.IT相关软件硬件产品企业的技术服务中心

3.跨地域企业集团中，负责IT规划、管理和服务的技术分管部门；

4.数据处理中心、IDC机房、网络媒体技术中心

5.提供在线交易的企业信息中心；

6.以及提供以上服务的专业服务外包机构等；

环境管理体系（GB/T24001）(ISO14001)

B/T24001是我国等同采用ISO14001制定的环境管理体系标准，ISO14001标准旨在规范组织的环境行为，以达到节约资源、减少污染、改善环境。ISO14001的认证对于消除贸易壁垒具有重大作用，因此ISO14001认证证书又被称为“进入市场的绿色证书”。

         ISO14000族环境管理系列标准是国际标准化组织（ISO）颁布实施的国际标准，该系列标准融合了世界上许多发达国家环境管理方面的经验，其中ISO 14001是认证依据的标准。