01

ISO认证是什么？

ISO是世界蕞大的国ji标准化组织英文简称，ISO认证指由国ji标准化组织制定的所有国ji标准。我行即将进行的认证为ISO 20000、ISO 27001认证，也可简称为ISO双体系认证。

02

什么是ISO20000和ISO27001?

ISO 20000是全球认可的信息技术服务管理体系标准，目的是提供建立、实施、运行、监控、评审、维护和改进IT服务管理体系模型，为管理者提供标准的参考框架进行管理。

ISO 27001是信息安全管理体系标准，是信息安全管理的国际通用语言，可更严格控制信息安全风险，确保安全制度的充分性、适宜性和可执行性。

03

通过ISO双体系认证的好处

有哪些？

① 建立规范的服务流程，提高信息技术服务和运营效率；

② 制定信息科技风险处理策略，针对现有的风险和问题提出整改建议；

③ 控制IT风险及相关的成本，提高与控制IT服务质量，降低长期的服务成本；

④ 提供信息安全和技术服务管理培训，提升员工安全风险意识；

⑤ 提升我行科技服务管理和信息安全管理核心竞争力，提升我行品牌形象。

04

获取ISO双体系认证长期发展

客户导向：ISO标准将客户满意度作为IT服务管理的核心目标之一，河北银行将根据客户需求，提供高质量、高效率、高可靠性的信息技术服务，提高客户满意度，对我行长期发展有着重要的积极影响。

可持续性：ISO双体系认证不仅要求在初次获得证书之后构建完善的IT服务管理体系和流程，还需要在未来制定和实施IT服务管理策略，通过ISO体系指导企业在信息技术服务管理中的决策和行动，保持IT服务管理的稳定和可持续性。