╱ ISO双体系认证 ╱

(资料图片仅供参考)

为进一步提升河北银行信息技术服务管理与信息安全管理水平，为我行数字化转型提供规范化、标准化的科技支撑，打造更全面的科技风险管理框架，我行将开展ISO 20000/27001认证工作。双体系认证，将标志着河北银行的IT服务能力和信息安全管理能力接轨国际标准水平，具有里程碑意义。

01

ISO认证是什么？

ISO是世界最大的国际标准化组织英文简称，ISO认证指由国际标准化组织制定的所有国际标准。我行即将进行的认证为ISO 20000、ISO 27001认证，也可简称为ISO双体系认证。

02

什么是ISO20000和ISO27001?

ISO 20000是全球认可的信息技术服务管理体系标准，目的是提供建立、实施、运行、监控、评审、维护和改进IT服务管理体系模型，为管理者提供标准的参考框架进行管理。

ISO 27001是信息安全管理体系标准，是信息安全管理的国际通用语言，可更严格控制信息安全风险，确保安全制度的充分性、适宜性和可执行性。

03

通过ISO双体系认证的好处

有哪些？

① 建立规范的服务流程，提高信息技术服务和运营效率；

② 制定信息科技风险处理策略，针对现有的风险和问题提出整改建议；

③ 控制IT风险及相关的成本，提高与控制IT服务质量，降低长期的服务成本；

④ 提供信息安全和技术服务管理培训，提升员工安全风险意识；

⑤ 提升我行科技服务管理和信息安全管理核心竞争力，提升我行品牌形象。

04

获取ISO双体系认证长期发展

客户导向：ISO标准将客户满意度作为IT服务管理的核心目标之一，河北银行将根据客户需求，提供高质量、高效率、高可靠性的信息技术服务，提高客户满意度，对我行长期发展有着重要的积极影响。

可持续性：ISO双体系认证不仅要求在初次获得证书之后构建完善的IT服务管理体系和流程，还需要在未来制定和实施IT服务管理策略，通过ISO体系指导企业在信息技术服务管理中的决策和行动，保持IT服务管理的稳定和可持续性。

2023年，河北银行将锚定“全力建成国内一流的科技、开放、创新的数字河行”的数字化转型战略目标，深入推进“数字化转型年”实施方案，从“重点领域突破、业务提质增效、打造能力中枢”三个方向发力，打造“云计算+中台化”的技术底座，强化安全可控的运行管理体系，提升全行数字化服务及业务能力，以优质、安全、可靠的金融服务回馈客户。

长按识别，关注我们