国际认证是衡量一个企业管理水平、服务水平、服务能力、服务质量、可持续发展能力的重要标准和评价要素。目前,国际上公认的与信息系统灾难恢复和业务连续管理服务相关的认证有ISO20000 IT服务管理、ISO9001质量管理、ISO27001信息安全管理、BS25999业务连续管理等。不管是对于自建灾备中心还是外包灾备中心的企业用户而言,这些认证都可以帮助他们建立或衡量高质量、高安全、高连续,高服务水平的灾备中心、灾备系统,从而提升灾备服务能力。
ISO20000 IT服务管理体系
通过ISO20000认证,可以帮助企业保持灾备服务目标与业务目标的一致,有效支持业务战略;建立规范的灾备服务流程,提高灾备服务能力和运营效率;建立持续改进的灾备服务管理机制和量化目标,快速应对市场需求;控制IT风险及相关成本,提高灾备服务质量、降低服务成本;灵活应对来自客户、认证机构、内部机构等不同的合规性审核要求。
ISO9000质量管理体系
通过ISO9000认证,能够明确要求企业最高管理层直接参与质量管理体系活动,从企业层面制定质量方针和各层次质量目标;明确各部门员工的职责权限、能力要求,以及相互关系,通过全员参与质量体系的建立、运行和维持保证企业各环节的顺利运作;明确控制可能产生不合格灾备产品或服务的各个环节,并通过数据分析,寻找产生不合格产品或服务的原因,通过纠正、预防、持续改进措施提高质量管理体系的有效性和效率。
ISO27001信息安全管理体系
通过ISO27001认证,可以使企业用户或灾备服务提供商符合法律法规要求,保护企业和相关方的信息系统安全、知识产权、商业秘密;维护企业的声誉、品牌和客户信任;履行信息安全管理责任;保持业务持续发展和竞争优势;实现全面的风险管理,降低潜在安全事件给企业带来的损失。
BS25999业务连续管理体系
BS25999业务连续管理体系作为一套整体的管理标准和管理流程,可以协助企业进行业务影响分析及风险分析,并将其量化,继而开发、制定各种相应的应急及恢复计划、方法和流程,减轻灾难事件对其造成的不利影响。
这些国际认证,为GDS万国数据构建高安全、高质量、高服务水平的灾难恢复、数据中心外包服务奠定了坚实基础,同时也为用户选择优秀、可信赖的灾备服务提供商提供了参考依据。 |