祝贺上海相孚通过ISO27001与ISO20000双认证

近日，上海相孚通过获国际信息安全管理体系认证标准――ISO/IEC27001认证与ISO20000认证。
ISO27001是目前获得国际广泛认可的信息安全管理体系标准。它从信息安全管理角度，对企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准和细化要求。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用此项标准对自己的信息安全进行系统的管ISO/IEC27001的前身为英国的BS7799标准，主要分为信息安全管理实施规则和信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求，规定了根据独立组织的需要应实施安全控制的要求。随着在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。目前，在信息安全管理方面，英国标准ISO27000:2005已经成为世界上应用最广泛与典型的信息安全管理标准。理。

对于中小企业来说，IT服务管理之路也许并不像看上去那么难，ISO20000是第一部针对服务管理的国际标准，也许在未来将被视作该领域发展的一个显著的里程碑。ISO20000覆盖了IT服务管理的各个方面，涉及大多数组织在IT方面的支出。由于支持服务实施的最佳实践，将成本和有效性联系起来，服务管理可以促进成本的降低并降低总体成本。最佳实践同时引导更高的服务水准，客户维护和更低的业务风险。

以往很多企业都误以为先要把ITIL流程做完以后，才去开始做ISO20000，但是现在ITIL V3已经发布了，所出了20多条流程，其实完全是不必要的。认证中心认为很多用户不是没有流程，而是没有一个好的管理流程，对服务的目标是什么不太的明确。可能会在某些细节中关注的很多，而疏忽了对结果的重视。前不久就有一家企业对ISO20000的认证，在通过对于ISO20000的认证以后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，该企业的员工都拥有了问题意识，自觉的发现了自己工作中的一些问题，并通过系统的解决问题方法，把问题都一一解决了。

公司成立于2014年，总部位于上海陆家嘴软件园区，在北京、深圳、西安、成都均设有分公司，骨干团队拥有10多年IT运维实践经验和持续研发能力积累，凭借多年沉淀的专业化服务能力，应用一系列技术成熟的产品工具，为大中型企业量身定做品质优良的智能运维创新解决方案，以引领运维业务创新为己任，致力于成为智能运维业务的行业领导者。