KESION科汛顺利通过ISO20000和ISO27001管理体系认证

近日，经过国家ISO认证的第三方机构的严格考察和审核，厦门科汛软件有限公司获得ISO20000和ISO27001  “信息技术服务管理体系标准”“信息安全管理体系标准”管理体系认证。这表明科汛的管理体系已达到国内、国际先进管理标准，有能力组织实施并有效运行ISO体系，标志着科汛的管理和服务水平迈上了一个新台阶。

ISO20000和ISO27001信息服务与安全管理体系是国际标准化组织（ISO）制定的国际标准之一。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

信息安全管理体系标准（ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的 ISO9000标准。科汛通过了ISO27001的认证，表示科汛信息安全管理已建立了一套科学有效的管理体系作为保障。

参照GB/T28001-2011 idt OHSAS18001:2007标准，科汛公司软件开发以及相关管理活动制定了产品研发与服务的服务管理程序文件，初步建立起一套符合公司发展的服务管理体系。参照GB/22080-2016/Iso/EC27001:2013标准，科汛互联网软件系统及平台开发相关的信息安全管理活动也有了一套标准。

科汛信息安全与服务管理体系运行以来，各部门严格按照质量管理要求，以部门分目标为导向，以程序文件为指导，确保质量方针在组织内得到落实。在管理标准的指导下，各部门工作服务管理与安全管理均有了有效提升，产品与服务过程均达到体系标准，顾客满意度符合预期。11月中旬，科汛在经过专家组的严格现场审核和评估之后，成功通过评审。

厦门科汛软件有限公司获证书

ISO认证的获得，是科汛各项管理工作的规范化、标准化的体现，意味着科汛在管理、产品、市场及售后服务等各个方面，已建立起一套完善的质量管理体系，实现了质量管理规范化和质量活动程序化。通过体系中各个过程的运作可以不断满足顾客日益增长的需求，秉承以顾客为中心的理念将为其持续提供优质的产品与服务。

据了解，获得ISO20000和ISO27001 认证是企业开展国际标准化管理的重要依据。科汛申请参与该认证，正是希望以国际化的标准验证公司在软件研发与管理方面的实力，标志着在软件研发流程标准化、过程改进、项目管理等方面已跻身行业先进水平，将极大提升科汛在市场竞标中的综合竞争力，从而获得更多机会为客户提供更优服务，为社会创造更多价值。

●产品开发前期

在产品开发前期，我们要进行市场分析、可行性分析和风险分析等调研工作，通过直观的数据来证明产品的价值。产品决定实施后，我们会召开立项会议，召集所有相关方，宣布项目启动，明确各方职责。

●产品开发过程

在产品的需求调研、设计、开发、测试等阶段的过程中，我们都会进行评审，确保客户的需求得到了充分的考虑和满足，并将评审结果记录到文件中，交由相关负责人确认。在评审中不符合要求的部分，我们会立刻进行调整和改正。

有需要采购的部分，我们会在合格的供应商中进行选择，以保证产品的质量。

产品开发各个阶段的情况，我们都会及时通知客户，让客户清晰把握产品开发进度，提高用户的信心。

●产品交付

在产品交付完成后，我们会对客户的满意度进行调研，认真听取客户反馈的意见并进行改进，确保客户需求实现最大化。