最新动态>动态详情

热烈祝贺紫羚云一举斩获ISO 20000、ISO 27001和ISO 22301“三学位”!

2020-07-09   紫羚云市场部  

近日,紫羚云通过中国网络安全审查技术与认证中心(CCRC)的严格审核,一举获得ISO 20000信息技术服务管理体系认证、ISO 22301业务连续性管理体系认证和ISO 27001信息安全管理体系认证三项证书,成为业内唯一一家获得由CCRC颁发的三项认证证书的SaaS企业。这标志着紫羚云的信息技术服务管理、业务连续性管理、信息安全管理水平得到高度认可,有能力为更多客户提供专业、安全、可持续的数字化管理服务。 


紫羚一体化智能移动IT运营管理平台整合了信息化管理中的各管理领域,涵盖数据治理、IT服务管理、DevOps、研发项目管理、安全管理、业务连续性管理和CMDB自动化七大子系统,是科技部门的“管理连接器”,企业数字化转型落地的利器。紫羚云致力于有效提升企业IT部门的生产效率,提高企业终端用户的满意度和IT运营的综合能力,让企业数字化转型成功落地。紫羚


ISO 20000信息技术服务管理体系


ISO 20000是国际公认的IT服务管理标准,是衡量IT服务企业运营和服务管理水平高低的重要标志。该标准被誉为控制IT服务风险、提高整体服务水平的国际级指引,能够很好地满足海外企业对IT架构安全性的严格要求。


结合ITIL理念和自身多年网络管理领域的实施经验,紫羚云形成了易于定制、易于实施、易于使用的IT 服务流程管理系统,帮助IT部门建立统一的IT运维管理工作平台,紫羚ITSM专业产品已在数十家客户成功上线并稳定运行。


此次顺利通过ISO 20000信息技术服务管理体系认证,充分证明了紫羚云能够保障客户系统有效运行,帮助客户数字化转型顺利落地,向客户传递价值,实现更好的业务提升。 



ISO 22301业务连续性管理体系


ISO 22301是国际公认的、在衡量企业服务连续性能力上是否满足社会责任和客户承诺的唯一标准。当遇到自然灾害、人为事故等突发事件时,企业如何在最短的时间内,最高效地保持业务持续性,且不对客户产生不良影响,是ISO 22301着重验证的企业能力。


2020年的新冠肺炎疫情,造成众多企业业务中断,紫羚云的业务连续性管理帮助众多客户实现了业务的迅速恢复和持续。在产品层面,可以通过紫羚业务连续性管理子产品构建业务持续;在服务层面,紫羚云建立了完整的应急预案,任何灾难情况下都能快速实现业务的恢复和持续,更在疫情期间重磅推出诸葛云咨询,为客户提供零接触、零感染、零延期的“三零服务”,保障企业核心业务不会因为疫情而延期或中断,将企业的运营风险降至最低,ISO 22301证书的获得正是对紫羚云业务连续性管理能力的肯定。 



ISO 22301业务连续性管理体系


ISO 22301是国际公认的、在衡量企业服务连续性能力上是否满足社会责任和客户承诺的唯一标准。当遇到自然灾害、人为事故等突发事件时,企业如何在最短的时间内,最高效地保持业务持续性,且不对客户产生不良影响,是ISO 22301着重验证的企业能力。


2020年的新冠肺炎疫情,造成众多企业业务中断,紫羚云的业务连续性管理帮助众多客户实现了业务的迅速恢复和持续。在产品层面,可以通过紫羚业务连续性管理子产品构建业务持续;在服务层面,紫羚云建立了完整的应急预案,任何灾难情况下都能快速实现业务的恢复和持续,更在疫情期间重磅推出诸葛云咨询,为客户提供零接触、零感染、零延期的“三零服务”,保障企业核心业务不会因为疫情而延期或中断,将企业的运营风险降至最低,ISO 22301证书的获得正是对紫羚云业务连续性管理能力的肯定。 



此外,紫羚云也已经顺利通过了信息安全等级保护三级认证,证书不日颁发,届时,紫羚云将再次分享这一喜讯。


关于CCRC



中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是依据国家《网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的专门机构。


中国网络安全审查技术与认证中心为国家市场监督管理总局直属事业单位,系第三方公正机构和法人实体。其职能为:承担网络安全审查技术与方法研究;开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查人员和网络安全认证人员技术培训工作;在批准的工作范围内按照认证基本规范和认证规则开展认证工作;受理认证委托、实施评价、做出认证决定,颁发认证证书;负责认证后的跟踪检查和相应认证标志使用的监督;受理有关的认证投诉、申诉工作;依法暂停、注销和撤销认证证书;对认证及认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;对提供信息安全服务的机构、人员进行资质注册和培训;根据国家法律、法规及授权参加相关国际组织开展信息安全领域的国际合作;依据法律、法规及授权从事相关认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。