为规范信息安全管理，提高技术服务，同时提升公司整体服务质量和水平，公司从2015年年初开始着手进行ISO质量管理体系认证的各项准备工作。除持续对员工进行管理、服务意识的宣传和引导外，近一年多的工作主要围绕修订和完善管理体系的各项文件，使公司形成了一个系统、完善的管理体系，提高了全体员工的工作质量和服务水平，进一步保证了信息安全监控、服务质量和公司的管理制度，为公司持续发展，不断改进和提升奠定了坚实的基础。

       2015年11月，华夏认证审核专员在我司管理代表的陪同及各个部门同事的全力配合下，对我司管理体系进行了细致严谨的审核，审核专家在审核期间高度评价了我公司的内部管理：公司重视信息安全和信息安全管理体系的保持，履行了标准要求的承诺，员工具有较强的信息安全和服务意识；建立了符合标准要求的信息安全管理办法，达到了维护和不断改进信息安全管理体系的要求；按标准总要求对体系的过程进行了识别并制定了相应的管理文件；信息技术服务实现过程受控，技术服务水平满足规范和顾客要求；按计划进行了内审和管理评审，建立了自我完善的机制，具有完善的技术服务管理标准。我司于2015年12月31日顺利通过ISO/IEC27001信息安全管理体系认证与ISO/IEC20000-1信息技术服务管理体系认证，并取得证书。

       ISO/IEC27001信息安全管理体系认证与ISO/IEC20000-1信息技术服务管理体系认证证书的取得，是对公司各项管理工作始终秉持规范化、标准化的肯定，意味着公司在加强内部规范化管理，增强服务意识，提高服务质量上具备了更加科学规范的管理体系保障。通过管理体系认证，说明公司在各项管理系统整合上已达到了国际标准，表明公司能持续地向顾客提供预期和满意的各项服务，为公司又好又快地发展打下了坚实的基础。

证书如下：

                                                                信息技术服务管理体系认证证书                                                                          信息安全管理体系认证证书

 

相关补充

ISO/IEC 27001:2013是国际标准化组织制定的关于企业建立，实施，维护和不断改进信息安全管理体系的要求，包括一整套信息安全的领导、计划、支持、运行、绩效和改进的实施方法和标准，旨在建立起一套科学有效的信息安全管理办法。

ISO20000是一部针对信息技术服务管理领域的国际标准，是IT服务外包的行动指南。