日前,地质信息中心开展信息技术服务管理体系标准(ISO 20000)和信息安全管理体系(ISO 27001)两项资质的年审工作,由方圆标志认证集团江苏有限公司组织专家进行现场审查。
ISO 20000和ISO 27001是信息技术和信息安全领域的两项重要资质。ISO 20000是面向机构的IT服务管理标准,其目标是建立一套行之有效的以客户为中心的体系,帮助地质信息中心在软件开发服务领域建立规范的服务流程,从而提高信息技术服务水平和运营效率,高效整合信息、基础架构、应用及人员等资源。而ISO 27001作为信息安全工作范畴的重要资质,可以规范信息安全管理工作,促进地质信息中心信息安全工作健康有序发展。
这两项资质均于2016年12月首次通过认证、2019年12月通过二次认证。2020年,ISO 20000进行改版,由ISO 20000:2011升级为ISO 20000:2018。