江阴农商银行顺利通过ISO20000和ISO22301双体系认证

　　2018年09月05日 江阴农商银行获得中国信息安全认证中心颁发的ISO20000信息技术服务管理体系和ISO22301业务连续性管理体系认证证书。这是在获得ISO27001信息安全管理体系认证后，又获得的两个重量级管理体系认证，标志着江阴农商银行在信息科技管理国际化方面迈上新的台阶。

　　ISO20000是面向组织的IT服务管理标准，ISO22301是第一份直接以业务持续管理为主题的国际标准，该标准要求相关组织通过了解组织目标、管理阶层承诺、利害关系人需求分析、业务持续计划开发与演练等一系列活动，建立并持续改进自身的业务连续性管理体系，以便在重大突发事件期间及之后可持续营运，确保为客户提供持续性的产品或服务。

　　2016年江阴农商银行启动双体系建设项目，历经差距分析、体系建设、体系实施、内部审核和认证审核等阶段。期间，江阴农商银行根据双体系认证要求，以监管合规为基准，向国际标准看齐，对全行IT服务管理和业务连续性现状进行了全面梳理分析，建立了事件管理、变更管理、问题管理等13项流程，形成了“服务规范有要求、服务实施有计划、服务操作有模板、服务结果有报告”可持续改进的管理模式，最终形成既符合国际标准，又符合实际工作要求的IT服务管理体系和业务连续性管理体系。

　　在认证审核阶段，中国信息安全认证中心的审核专家对江阴农商银行双体系建设及运行情况开展了多次专业审核，给予了较高评价，认为双体系工作领导重视、保障有力、管控到位、务实推进，通过双体系建设实现了信息安全、IT运维和业务连续性的规范化、体系化管理，形成预防为主和持续改进的风险管理机制，能够更好地为全行提供体系化、标准化和流程化的高效IT服务和信息安全服务以及业务连续性保障。

　　上海赛学企业管理有限公司致力于iso20000认证，信息技术管理体系认证。赛学拥有iso20000认证团队帮助企业建立IT技术管理并采取适当的措施以管理或减少它们，灵活适应对所有或特定领域的业务控制，使利益相关者和客户相信他们的数据是被保护的，证明合规性并成为首选供应商。咨询电话：021-64196861 iso20000认证咨询部。