该标准以创纪录的速度实施,涵盖了公司的整个产品组合
Kryptus 是一家专门从事密码学和网络安全的巴西跨国公司,刚刚获得 ISO 20.000 认证,这是一项规定服务管理体系 (SGS) 要求的国际标准。该认证强化了公司对产品和解决方案交付的质量、效率、可预测性和合规性的承诺。
ISO 20.000 加入了 Kryptus 已经采用的标准,该标准包括 ISO 9001(质量)、ISO 27.001(信息安全)和 ISO 27.701(信息隐私),形成了与国际最佳实践相一致的强大的综合管理体系。
图片:KRYPTUS ISO 认证:9001、27001、27701 和 20000-1
他解释说:“我们已经实施了 ISO 20.000 要求的许多控制措施,尤其是在 IT 领域,这促进了整个流程。然而,我们只有 90 天的时间来获得认证,而且我们需要将这一流程与其他现有标准相结合,这是一个巨大的挑战。” 伊戈尔·雅尔丁,Kryptus 的首席运营官。
通过管理体系的整合,实现统一审核,避免全年多次考核,优化资源配置。这项工作涉及公司的多个领域,重点是 MSS(托管安全服务)团队,该团队在调整流程和快速适应新标准的要求方面发挥了重要作用。
通过该认证,Kryptus 的整个产品组合(包括 SOC(安全运营中心)服务、云 HSM、托管网络安全等)现已符合 ISO 20.000 标准,确保了一致的端到端质量和治理标准。
该高管表示:“这项认证显著提升了我们在公开招标以及与大型企业合作中的竞争力,尤其是在需要符合该标准的合同中。这是一个重要的差异化优势,能够增强客户对我们服务的信心。”
公司的下一步计划是在今年获得 ISO 22.301 认证,重点关注业务连续性,完成包括 ISO 27.001 和 ISO 20.000 标准在内的战略三角,并进一步加强 ISO 9.001 奠定的基础。“我们正在构建世界一流的管理体系,在日益苛刻和竞争激烈的市场中为客户带来安全性、效率和可靠性,”他总结道。 花园.