日前，经中国信息安全认证中心审核小组评定，昆山农商银行顺利通过ISO27001和ISO20000双体系认证。
    ISO27001是信息安全管理体系的规范标准，是为组织机构提供信息安全认证执行的国际认证标准。自启动认证工作以来，昆山农商银行围绕ISO27001国际标准及行业监管要求分别开展了资产识别、风险评估、风险处理、风险控制、持续监控以及信息安全管理体系试运行等一系列工作，针对评估发现的信息安全风险逐条研究优化，建立了一套涵盖安全政策、资产分类与控制、系统开发与维护、访问控制等领域信息安全管理体系，有效提升信息科技风险防范能力。
    ISO20000是面向组织的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。该行结合ISO20000“以客户为中心、以流程为导向”理念，建立了事件管理、变更管理、问题管理等13项流程，形成了“服务规范有要求、服务实施有计划、服务操作有模板、服务结果有报告”可持续改进的管理模式，进一步提升业务的科技支撑能力和应对内外部信息变化的快速反应能力。
    此外，该行进一步考虑ISO27001和ISO20000管理思想的融合，充分研究融合要求和落地推广方案，分析两大标准的共有要素和个性要素，运用整体思维、共性兼容、个性互补的原则，创新建立了一套结合信息安全和IT服务管理标准的整合体系，提高整理科技运营和流程管理水平。
    昆山农商银行通过该两大体系的认证，表明该行在整体的信息技术服务管理和信息安全管理方面达到了高度标准化，为信息科技管理工作和风险防范水平的进一步提升奠定了坚实的基础，同时也为业务持续经营、稳健经营提供了有力保障。在此基础上，该行将进一步强化对应用层面的关注，全面提高IT运维效率，形成有效的IT内控和治理框架，实现风险抵御能力和业务运营效率的双提升。