日前，经过权威认证机构的多轮严格评估与审核，数族科技顺利通过信息技术服务管理体系（ISO/IEC 20000-1:2018，以下简称ISO 20000）、信息安全管理体系（ISO/IEC 27001:2022，以下简称ISO 27001）两项国际标准认证。

ISO/IEC 20000-1:2018👆

ISO/IEC 27001:2022👆

什么是ISO 20000认证？

ISO 20000是国际标准化组织（ISO）制定的信息技术服务管理体系标准，堪称衡量全球企业IT服务和运营管理水平高低的重要标杆，被誉为IT服务的“管理圣经”。

作为第一部针对信息技术服务管理（IT Service Management）领域的国际标准，ISO 20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则基础。该标准定义了一套全面的、紧密相关的服务管理流程，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型，以保证提供有效的IT服务来满足业务的需求。

什么是ISO 27001认证？

ISO 27001是国际标准化组织（ISO）制定的信息安全管理体系标准，被誉为企业“走向国际市场的通行证”。

ISO27001是目前国际上最严谨、最权威、同时也是最被广泛接受和应用的信息安全领域的体系认证标准，不仅包含隐私保护、数据处理以及信息管理等技术层面的要求，还涉及法律法规、人员管理、资产管理等诸多方面，对信息安全、隐私保护管理提出了非常具体的要求和标准，可用于组织的信息安全管理体系的建立和实施，并可全面系统地持续改进组织的安全管理。

ISO27001采用以风险管理为核心的方法来管理公司和客户信息，并通过定期评估风险和控制措施的有效性来保证体系的持续运行，其对申请企业的安全信息体系规格提出了极高的要求标准以确保企业及客户信息安全。

获得ISO20000信息技术服务管理体系认证，意味着数族科技的IT服务管理水平和信息安全能力再次得到认可，达到了世界公认的领先信息技术服务管理标准，已具备为广大用户提供更高质量、更加安全、更有效率的IT服务的相关能力。

顺利通过ISO27001信息安全管理体系认证，标志着数族科技已建立起一套科学有效的信息安全管理体系，能够为客户提供可靠的信息安全保障，最大程度减少客户的潜在风险和安全运营中的潜在损失。

数族科技始终贯彻“技术引领，创新驱动”的发展理念，在经营管理和服务过程中坚持致力于打造监管合规的、高标准及全覆盖的服务管理体系。此次，为确保ISO27001和ISO20000体系建设工作的有序高效推进，在经营层的带领下，公司成立专门的项目组，先后组织了信息安全系列培训/安全意识宣贯、标准差异分析/系统诊断、信息资产风险评估、流程制度建立、IT安全技术措施导入及第三方认证评估，并在体系建设过程中对所有员工开展了多批次体系知识培训和宣贯，让每位员工理解体系建设的意义，提高员工体系建设执行力。

此前，数族科技已通过ISO9001质量管理体系认证、CMMI3级软件能力成熟度认证、知识产权管理体系认证，完成信息系统安全等级保护（三级）备案。

未来，数族科技将始终依托高效的IT服务管理支撑，秉承国际标准化的信息技术服务管理要求，以更先进的管理水平为业务赋能，在信息安全管理方面持续改进完善，不断探索和优化，提升平台安全技术能力，更加系统的、全面的、科学有效的管理和保障用户和平台数据的信息安全，为合作伙伴、客户、用户提供更加优质高效、安全合规、稳定可靠的产品与服务。