ISO20000认证 自贡银行ISO20000信息技术服务管理体系认证
发布时间: 2020-01-29 21:42 点击:
2013年10月30日到10月31日,由中国银行业监督管理委员会组织的“2013年度银行业信息科技风险管理课题成果评定工作”在河北省香河经济技术开发区举行,自贡商行IT服务管理体系获BSI(英国标准协会)颁发的ISO20000认证,据悉是该组织为四川省内城商行颁发的首个ISO20000国际认证证书。
近年来,我行致力于研究和探索信息技术服务流程的优化,今年初启动了ISO20000/IT服务管理认证项目,并以此为基础,在2013年2月正式向国家银监会提出科研课题立项申请并获得通过,项目名称为“城市商业银行基于ITIL的科技服务转型实践”。
在课题研究过程中,我行树立“以客户为中心,以流程为导向”的服务理念,建立了事件管理、问题管理、变更管理、能力管理等13个流程,形成了“服务规范有要求,服务实施有计划,服务操作有模板,服务结果有报告”可持续改进的管理模式。同时,借鉴ISO27001信息安全体系的管理思想,结合银监局信息科技等级达标验收的相关规定,把信息安全管理体系也融入到课题研究和IT服务管理建设之中,开展安全现状调研和风险评估,编写安全策略和文件制度,进行体系试运行等,有效实施了资产、人力资源、物理与环境、通信与操作、访问控制等方面安全控制措施,取得了较好效果,达到了预期目的。
2013年6月28日,我行IT服务管理体系正式发布,同时与该体系设计一致的“IT安全服务平台”正式上线。经过三个多月的运行,于2013年10月10日以通过英标标准(BSI)的一阶审核,10月18日通过BSI的二阶审核,由BSI推荐认证注册,于10月31日正式获得BSI颁发的ISO20000认证证书(证书编号为“17W 2013 ITSM 001 R0 LMN”)。