4月16日,江蘇智恒正式通過(guò)BSI(英國標準協(xié)會(huì ))認證,獲得ISO27001信息安全證書(shū),成為江蘇省第位居前列獲得該認證的專(zhuān)業(yè)從事外包呼叫中心的公司,并成為全國領(lǐng)先的國際信息安全標準的軟件外包服務(wù)商之一。
以軟件為核心的IT資產(chǎn)已經(jīng)成為企業(yè)競爭優(yōu)勢的戰略性資源,全球性客戶(hù)越來(lái)越認識到信息安全管理在運營(yíng)管理中的重要地位.iSO/IEC27001是業(yè)內公認的信息安全管理標準,定義了11類(lèi)133個(gè)信息安全控制項,通過(guò)該項認證,代表了企業(yè)管理信息安全的能力水平,也已成為全球性客戶(hù)選擇軟件外包供應商的關(guān)鍵指標。江蘇智恒公司于成立了ISO27001認證項目小組,認證的范圍包括軟件開(kāi)發(fā)、測試服務(wù),涉及到相關(guān)的人力資源、信息技術(shù)支持、質(zhì)量保證、行政支持、法律事務(wù)的信息安全管理,并通過(guò)了BSI公司的第三方審核,正式獲得了ISO/IEC 27001:2005認證。為了取得認證,江蘇智恒重點(diǎn)規劃建設辦公區、機房及內部網(wǎng)絡(luò )、改進(jìn)軟件系統,此外也做了多項重大流程修改。然而通過(guò)認證并不意味著(zhù)一勞永逸,江蘇智恒以后不但需要每年要開(kāi)展相關(guān)機構的連續審計,還需要不斷根據業(yè)務(wù)與市場(chǎng)發(fā)展,更新IT系統安全標準,以保證持續通過(guò)審計。
江蘇智恒公司具備了成熟的產(chǎn)品開(kāi)發(fā)能力和健全的組織開(kāi)發(fā)體制,如今成功獲得ISO27001認證,標志著(zhù)江蘇智恒公司在安全體系建設、業(yè)務(wù)連續性、風(fēng)險管理和開(kāi)發(fā)流程方面達到了業(yè)內領(lǐng)先的水平。
