駿志公司取得ISO27001認證證書&ISO9001認證證書

　　關鍵詞：ISO27001認證證書，ISO27001認證，信息安全管理體系認證

　　上海駿志資產管理有限公司作為一家基于大數據與互聯網+為基礎的綜合性金融服務及咨詢服務公司，我們?yōu)殂y行、證券、保險和各類企事業(yè)單位提供專業(yè)的一攬子金融及咨詢服務。依托于我們自身強大的數據庫所建立的信息管理系統及呼叫中心為客戶提供包括電話銀行、電話客服在內的整體外包服務以及數據挖掘等定向推介服務。基于豐富的上下游資源，整合處理不良資產經營、投資及資產管理經營業(yè)務。公司的核心業(yè)務為以服務外包方式從事銀行信用卡、個人貸款產品及其他信用貸款的逾期催收、通知和咨詢服務業(yè)務以及不良資產處置管理業(yè)務。公司嚴格遵循職業(yè)操守和金融服務業(yè)標準，對處理各類信用卡、個人貸款、消費金融等逾期案件，積累了豐富的處理經驗和業(yè)務渠道。

　　熱烈祝賀駿志公司在我公司咨詢師和認證審核老師以及企業(yè)相關部門人員協同努力、大力配合支持下順利通過ISO27001信息安全管理體系認證、ISO9001質量管理體系認證審核并獲取證書!

　　ISO27001標準是國際最具有代表性的、認可度最高的信息安全管理體系標準，提供了一套綜合的、由信息安全最佳慣例組成的實施規(guī)則。GB/T22080認證標準由國家質檢總局和國家標準化管理委員會發(fā)布，是對應ISO27001的國內信息安全標準，規(guī)定了在組織環(huán)境下建立、實現、維護和持續(xù)改進信息安全管理體系的要求。

　　ISO27001認證的通過，標志著駿志資產的信息安全管理體系滿足國際認證標準，信息安全管理水平達到了與國際接軌的新高度。這標志著公司的信息安全管理和質量服務管理水平得到高度認可，有能力為更多用戶提供安全有效的技術服務。為公司在今后的市場競爭中提供有力支持。

　　ISO27001信息安全管理體系認證標準，作為信息安全管理方面最通用的國際標準,要求企業(yè)必須建立全方位的信息安全體系架構，確保企業(yè)及客戶的信息安全。目前國內外眾多政府機構、跨國公司、銀行、IT企業(yè)等均采用此項標準對信息安全進行系統的管理。建立了系統化的信息安全管理控制體系，大大提高了信息安全風險的掌控能力。表明公司在信息安全管理方面達到以了國際標準要求，為客戶提供更安全的信息處理作業(yè)過程，保護了客戶的信息處理成果。

　　上海駿志資產管理有限公司通過ISO/IEC 27001：2013信息安全管理體系認證，此舉標志著駿志資產在搭建信息安全體系、保障信息安全、提升企業(yè)安全管理水平等方面。

　　實施ISO27001體系建設與認證，不僅是駿志資產開展信息安全業(yè)務工作的需要，從長遠看來，更是駿志資產自身管理、經營和發(fā)展的內在需求，對于公司有效保護信息資產、規(guī)范項目管理、提高安全與運維服務水平、提升風險防控能力具有極為重要的指導意義。為此，駿志資產將持續(xù)深化落實體系要求，將標準要求有機融入日常信息安全管理活動，為駿志資產各項業(yè)務開展提供堅實的安全保障。

　　ISO27001認證標準利用風險分析管理工具，結合企業(yè)資產列表和威脅來源的調查分析及系統安全弱點評估等結果，并綜合評估影響企業(yè)整體的因素，來制定適當的信息安全政策與信息安全作業(yè)準則，從而降低潛在的風險危機。

　　企業(yè)建立信息安全管理體系和獲取ISO27001認證的意義：

　　 通過制定和實施企業(yè)ISMS能夠規(guī)范企業(yè)員工的行為，保證各種技術手段的有效實施，從整體上統籌安排各種軟硬件，保證信息安全體系協同工作的高效、有序和經濟性。

　　 ISMS不僅可以在信息安全事故發(fā)生后能夠及時采取有效的措施，防止信息安全事故帶來巨大的損失，而更重要的是ISO27001信息安全管理體系能夠預防和避免大多數的信息安全事件的發(fā)生。

　　 ISMS就是對信息安全風險進行識別、分析、采取措施，將風險降到可接受水平并維持該水平的過程。企業(yè)的信息安全管理不是一勞永逸的，由于新的威脅不斷出現，信息安全管理是一個相對的、動態(tài)的過程，企業(yè)能做到的就是不斷改進自身的信息安全狀態(tài)，將信息安全風險控制在可接受的范圍之內，獲得企業(yè)現有條件下和資源能力范圍內最大程度的安全。

　　 組織可以參照信息安全管理模型，按照先進的信息安全管理標準建立組織完整的信息安全管理體系并實施與保持，達到動態(tài)的、系統的、全員參與、制度化的、以預防為主的信息安全管理方式，用最低的成本，使信息風險的發(fā)生概率和結果降低到可接受水平，并采取措施保證業(yè)務不會因風險的發(fā)生而中斷。組織建立、實施與保持信息安全管理體系將會：

　　* 強化員工的信息安全意識，規(guī)范組織信息安全行為;

　　* 對組織的關鍵信息資產進行全面系統的保護，維持競爭優(yōu)勢;

　　* 在信息系統受到侵襲時，確保業(yè)務持續(xù)開展并將損失降到最低程度;

　　* 使組織的生意伙伴和客戶對組織充滿信心。

　　ISO27001認證證書，ISO27001認證，信息安全管理體系認證