江陰農商銀行順利通過ISO20000和ISO22301雙體系認證

　　2018年09月05日 江陰農商銀行獲得中國信息安全認證中心頒發(fā)的ISO20000信息技術服務管理體系和ISO22301業(yè)務連續(xù)性管理體系認證證書。這是在獲得ISO27001信息安全管理體系認證后，又獲得的兩個重量級管理體系認證，標志著江陰農商銀行在信息科技管理國際化方面邁上新的臺階。

　　ISO20000是面向組織的IT服務管理標準，ISO22301是第一份直接以業(yè)務持續(xù)管理為主題的國際標準，該標準要求相關組織通過了解組織目標、管理階層承諾、利害關系人需求分析、業(yè)務持續(xù)計劃開發(fā)與演練等一系列活動，建立并持續(xù)改進自身的業(yè)務連續(xù)性管理體系，以便在重大突發(fā)事件期間及之后可持續(xù)營運，確保為客戶提供持續(xù)性的產品或服務。

　　2016年江陰農商銀行啟動雙體系建設項目，歷經差距分析、體系建設、體系實施、內部審核和認證審核等階段。期間，江陰農商銀行根據雙體系認證要求，以監(jiān)管合規(guī)為基準，向國際標準看齊，對全行IT服務管理和業(yè)務連續(xù)性現狀進行了全面梳理分析，建立了事件管理、變更管理、問題管理等13項流程，形成了“服務規(guī)范有要求、服務實施有計劃、服務操作有模板、服務結果有報告”可持續(xù)改進的管理模式，最終形成既符合國際標準，又符合實際工作要求的IT服務管理體系和業(yè)務連續(xù)性管理體系。

　　在認證審核階段，中國信息安全認證中心的審核專家對江陰農商銀行雙體系建設及運行情況開展了多次專業(yè)審核，給予了較高評價，認為雙體系工作領導重視、保障有力、管控到位、務實推進，通過雙體系建設實現了信息安全、IT運維和業(yè)務連續(xù)性的規(guī)范化、體系化管理，形成預防為主和持續(xù)改進的風險管理機制，能夠更好地為全行提供體系化、標準化和流程化的高效IT服務和信息安全服務以及業(yè)務連續(xù)性保障。

　　上海賽學企業(yè)管理有限公司致力于iso20000認證，信息技術管理體系認證。賽學擁有iso20000認證團隊幫助企業(yè)建立IT技術管理并采取適當的措施以管理或減少它們，靈活適應對所有或特定領域的業(yè)務控制，使利益相關者和客戶相信他們的數據是被保護的，證明合規(guī)性并成為首選供應商。咨詢電話：021-64196861 iso20000認證咨詢部。