前言

近日，国家认监委发布关于部分信息技术服务管理体系和能源管理体系认证机构风险预警的公告。

亿信标准顺利通过核查

根据《国家认监委关于进一步规范信息技术服务管理体系和能源管理体系认证活动的通知》（国认监〔2023〕4号，以下简称《通知》），国家认监委组织对全部200家信息技术服务管理体系认证机构和111家能源管理体系认证机构相应领域的专职审核员情况进行了核查。

此次核查，亿信标准顺利通过，不仅体现集团对信息认证领域的有效控制及综合实力，也是对亿信标准遵守法律法规、强化内控管理、切实保证认证有效性的肯定和信任。

违规机构风险预警公告

核查发现，共有86家认证机构不具备能源、信息技术服务管理体系认证条件，不得开展相关认证活动。

每次监管机构的检查总会出现一些认证机构存在违规行为。一旦认证机构因违规受处罚，会对获证企业造成不良影响。

亿信标准IT领域认证优势

亿信标准将客户需求、为客户带来价值视为长期坚持。截止2024年6月，拥有国家CCAA注册的审核员170余人。专业的审核队伍，丰富的审核经验，清晰的业务流程，确保了认证审核工作的每个环节，专业、优质、高效。

ISO 20000是一部针对信息技术服务管理领域的国际标准，该标准代表了被广泛认可的评估IT服务管理流程的原则和基础。

ISO 27001信息安全管理体系

ISO 27001信息安全管理体系是目前国际通用的信息安全整体解决方案，被全球广泛接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。

ISO 27701隐私信息管理体系

ISO 27701是ISO 27001（信息安全管理体系）和ISO 27002（信息安全控制实践指南）在隐私信息管理的一个扩展标准，为组织在保护个人隐私信息方面提供指导，以降低对个人隐私的各种风险。

DSMM信息安全技术 数据安全能力成熟度模型

DSMM（Data Security capability MaturityModel）认证是我国首个依据国家标准《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）开展的数据安全认证。

联系我们

● 周老师 171 3808 9706

● 黄老师 189 8228 2315

▏出品 / 企宣部

▏图文来源 /  企宣部

声明：本文所用素材部分来源于网络，如涉及版权问题，请及时与我们联系。