atsec提供ISO/IEC 20000 IT服务管理标准的专家咨询服务

2007-06-26

德国,慕尼黑 - 近日,六名atsec员工通过了严格的考核,成为ISO/IEC 20000审计师,并获得了itMSF(IT服务管理论坛:IT Service Management Forum)的认证。

信息安全管理是atsec核心专长的业务领域之一。atsec不断完善其在信息安全和IT管理国际标准上专业技术经验,包括IT安全标准的ISO 27000标准家族和一些重要的国家标准,比如德国的Grundschutzkatalog。

atsec规划和实施安全管理系统的能力还体现在很多实际的成功案例上。除此之外,atsec将这些从项目中获得的实践经验应用到标准的贡献当中,并积极地参加到诸多ISO工作组的相关工作。

质量管理体系和安全管理体系的有机整合是任何机构寻求可行且一致的解决方案的核心挑战。atsec是首个有效实施集成的质量和安全管理体系的机构之一,同时在2006年自身完成了根据ISO/IEC 27001和ISO/IEC 9001的认证。atsec为各行业机构提供咨询服务,去实现同样原理的解决方案。

atsec继续完善相关标准的技术知识和专家经验,包括ISO/IEC 20000,IT服务管理的国际标准。atsec拥有基于ITIL的IT服务管理的多年实践经验,而且诸多atsec员工获得了ITIL服务管理员(ITIL Service Manager)的培训。ISO/IEC 20000审计师的认证也是技术专家的进一步合理提高。

面向额外的IT安全相关标准的出现,atsec将继续扩展其自身的能力。比如,目前IT管理的新标准正在开发风险管理和应急规划(灾难恢复)。atsec考虑融入新兴的标准理念到现有的咨询活动当中,为客户提供最大的投资回报,同时取保atsec专家不但具有丰富的实践经验,也具有资格投入到标准的研究和开发。

关于ISO/IEC 20000
ISO/IEC 20000是首个专业针对IT服务管理的国际标准。它描述了有效为业务和客户提供服务的管理流程的集合。ISO/IEC 20000是对IT基础架构库(ITIL:IT Infrastructure Library)中所定义流程方法的有机结合和补充,ITIL标准是早期由英国政府商务办公室(OGC:Office of Government Commerce)推行的。

关于 atsec 信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。在2000年,atsec首先成立于德国。随着在欧洲业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE和Wincor-Nixdorf等。