中标江阴农商银行ISO 27001体系升级再认证项目

为进一步提升江苏江阴农村商业银行信息科技管理能力和风险控制能力，优化和完善已建立的信息安全管理体系，以符合ISO27001:2013标准要求，并建立既尊重银行业普遍实践经验又符合自身特点的IT服务管理体系和业务连续性管理体系，加强科技管理的规范性，实现信息科技建设的可持续发展。

根据江阴农商行的具体要求，结合谷安天下IT风险管理方法论，把本项目分为四大阶段一个过程：第一阶段：项目准备及现状调研；第二阶段：差距分析与风险评估；第三阶段：体系规划及建设；第四阶段：体系运行与认证；一个过程是指信息安全宣传与培训的过程。通过本项目，江阴农商行将充分了解自身信息科技风险管理现状，优化建设符合业务发展要求的管理体系，规划未来信息安全管理的具体行动措施，降低或消除因信息系统服务异常导致重要业务运营中断的影响，提高应急响应和持续营业能力，确保信息系统的长治久安。