融联易云协助某城商行获ISO27001和ISO20000管理体系双认证！

近日，融联易云借助自身优势，融合银行业优秀实践，以ISO管理体系建设项目协助某城商行顺利通过中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)的ISO27001和ISO20000管理体系双认证。

两项认证的取得标志着该行在运维服务管理、安全技术服务管理领域已经达到了高度标准化，能够为客户提供更加高效快捷、可信可靠的金融服务，该行亦对项目达到的效果给予充分肯定。

此次合作，融联易云深入了解该行现状，融合多年咨询经验总结，制定了详细的方案，从启动到现状调研、风险评估、体系规划和建设、体系运行和体系认证审核，项目历时半年多，覆盖了该行信息技术部的所有二级部门和员工。

通过ISO27001和ISO20000管理体系认证项目，融联易云对该行现行IT服务和信息安全的制度流程进行全面升级增强，为行方建立了一套科学有效，且融合组织、制度、流程和技术的IT服务和信息安全管理体系，提升其科技治理水平，提高其IT服务管理与信息安全管理能力，建立了既符合标准，又符合该行实际工作要求的信息安全管理体系与运维管理体系。

ISO27001和ISO20000已成为企业核心竞争力的重要标志。ISO27001即信息安全管理体系认证，可有效保护信息资源，保护信息化进程健康有序，可持续发展。ISO20000即信息技术服务管理体系认证，已经成为金融机构等管理运营风险不可或缺的管理机制。

安全合规是银行的生命线。当前，越来越多的中小银行重视该项认证标准，在内部大力推动信息安全管理体系建设，形成有效的IT内控和治理框架，以此抵御各类风险，此举也是中小银行在激烈市场竞争中赢得更多客户和合作机构信任的有益尝试。

融联易云一直致力于提升银行业信息科技风险管理水平为基础，强化信息安全风险管理，防范科技安全风险，实现银行信息科技工作持续、稳健、规范发展，保障信息系统安全有效运行。基于此，融联易云将不断提升自身专业化服务能力，创新产品与服务，在为客户创造价值的道路上不断迈进。

融联易云ISO管理体系咨询服务

融联易云ISO管理体系咨询服务遵循 “以ISO27001/ISO20000为基点，融合多方要求，实现整体规划”的建设理念和“整体规划、关注重点、分步实施”的建设原则。统筹规划和设计在融联易云管理体系咨询服务实施过程中占有非常重要的地位，充分考虑了客户当前的建设现状以及未来业务发展的需要，注重信息化综合保障体系的建设，以及管理、技术和保障的相互结合。

融联易云管理体系咨询服务整体规划方法论，参考各类管理标准以及多个行业的信息安全管理和运维管理惯例，从控制依据、控制目标、控制措施三个层面，设计符合金融行业的信息安全管理和运维管理要求与管理目标的信息化保障体系整体框架，从具体操作、体制运行、思想认识三个层面，保证信息技术管理体系和信息安全管理体系建设切实落地。