10月27日，高新网公司历经各阶段的标准程序审核，顺利获得ISO 20000和ISO 27001双证书，标志着公司的信息技术服务和信息安全管理已实现标准化、规范化和体系化，能力得到国际标准化组织的认可。

图1 ISO 20000证书

ISO 20000是国际上首个公认的IT服务管理标准，以流程为核心，规定了企业应如何有效地向客户提供服务以及提供服务时的一体化的管理过程和相关要求等，是控制IT服务内、外部整体风险，提高整体服务水平的国际级指引。

图2 ISO 27001证书

ISO 27001认证被誉为国际上最严谨、最权威、也是最被广泛接受和应用的信息安全领域的体系认证标准，以控制点为核心，通过安全控制域和控制措施，实现对信息安全和全面保障。 两套体系在事件管理、业务连续性管理、信息资产管理等方面存在着共性特征。二者一同实施，两套体系间的互补特性得到充分发挥，相得益彰。

图3 管理层访谈

图4 二阶段首次会议及现场审核

图5 现场审核及内外部沟通

此次通过ISO 20000与27001双重认证，是继通过ITSS运行维护、CMMI 软件能力成熟度5级后，高新网体系认证工作的又一里程碑，更为IT管理工作和风险防范水平的进一步提升奠定了坚实基础。未来，高新网将按照标准体系严格执行，沿着国际标准的规范轨道持续改进，持续向客户交付高质量服务，推动公司高质量发展。