在获得了ISO27001信息安全管理体系认证后，江阴农商银行又于近日获得了中国信息安全认证中心颁发的ISO20000信息技术服务管理体系和ISO22301业务连续性管理体系认证，标志着该行在信息科技管理国际化方面迈上了一个新台阶。

ISO20000是面向组织的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。ISO22301是第一项直接以业务持续管理为主题的国际标准，该标准要求相关组织通过了解组织目标、管理阶层承诺、利害关系人需求分析、业务持续计划开发与演练等一系列活动，建立并持续改进自身的业务连续性管理体系，确保为客户提供持续性的产品或服务。

目前，江阴农商银行建立了事件管理、变更管理、问题管理等13项流程，形成了“服务规范有要求、服务实施有计划、服务操作有模板、服务结果有报告”的管理模式，具备较强的科技支撑能力和应对内外部信息变化的快速反应能力。在认证审核阶段，中国信息安全认证中心的审核专家对该行双体系建设情况进行了多次专业审核，给予了较高评价。通过双体系建设，该行实现了信息安全、IT运维和业务连续性的规范化、体系化管理，形成了以预防为主和持续改进为主的风险管理机制，能够更好地为全行提供优质的IT服务、信息安全服务以及业务连续性保障服务。

（顾澄龙）