与全球管理体系认证的领导者BSI 管理体系合作,Audatex UK已经取得了国际信息安全标准ISO/IEC 27001和全新的业务持续管理标准BS 25999的认证,也是全球第一家同时获得两个重要的与风险相关的管理体系标准认证的企业。
BSI 管理体系,是全球最大的认证机构之一,为全球客户提供体系审核、认证和培训服务。已颁发超过64,000张证书,在全球拥有50多个办公室,客户遍及全球120多个国家。BSI管理体系隶属于BSI集团,成立于1901年,并于1929年获得英国皇家特许,成为世界上第一个国家标准机构。BSI制定并颁布了第一部商业标准,并创立了全球最值得信赖和得到广泛认可的ISO系列管理体系,如今它已成为标准的代名词,并被全球50多万个机构采用。
Audatex是英国市场领先的计算机化的保险评估及索赔管理解决方案供应商,通过与保险公司、汽车制造商和汽车修理厂合作 ,迅速有效地为客户解决保险理赔问题。作为全球Solera集团下属的子公司,Audatex总部设在伯克郡的Theale。Solera集团为全球六大洲50多个国家的客户提供创新的解决方案。
BSI管理体系英国公司风险标准产品经理Julian Thrussell说:“Audatex最早做出的同时实施两种标准认证的决定,大大减少了他们所花费的时间和费用。BSI训练有素的审核员对两种标准的部分审核进行了结合,这对他们也是有利的......Audatex的高级管理人员从一开始的参与和支持,是对我们审核员最大的促进和推动。有时一家公司会因为自己的方法和成就而脱颖而出,Audatex有理由为此感到骄傲,因为他们已经达到了这样的高度。”
“作为一家全球性的索赔解决方案供应商,我们应该运行更高级别的信息安全和业务持续管理体系,” Audatex 英国董事总经理Paul Tucker说,“我们是全球第一家同时获得ISO 27001 和 BS 25999管理体系标准认证的企业,这对我们来说这是一项很重要的成就,它能使我们不断改进我们的策略,并采用国际公认的商业标准来展示我们的领导能力。”
Audatex公司IT服务主管Ross McEleny说:“获得这两种标准的认证,我们得到了强大的业务动力,我们渴望向我们所有的股东和客户表示,我们正在积极主动地部署业务连续性和信息安全管理的最佳实践。我们做出了一个很大胆的决定,成为了全球第一家同时获得两种标准认证的企业。”
认证过程
为了进行严格的评估,Audatex选择与Ultima Risk Management (URM)公司合作。URM是一家专门从事信息安全及业务持续管理咨询服务的公司。
这个项目从风险评估开始,URM公司业务发展总监Lisa Dargan说:“对于BS 25999,高级主管们会被问这样一个问题:如果公司做了ISO/IEC 27001认证,但是在没有遇到危机事件发生的情况下,他们的业务会持续多长时间。 这是用来评估信息安全被破坏的影响,涉及到在保密性、完整性和可用性方面发生损失的影响。完成对业务影响的评估后,我们将着眼于那些可能会影响和妨碍恢复进程的风险。”
Audatex公司信息安全经理及项目倡导者Paula Robinson相信这种演练是十分有价值的:“这两种风险评估都没有给我们带来真正的惊喜,但却为我们提供了我们以前从没有想到过的角度,并帮助我们制订风险策略的优先级。”
根据所有的风险评估,确定的一个关键问题是单点故障,这将引领Audatex制订更加详细的步骤文件和知识迁移活动。这些措施还提供了围绕服务和第三方提供的信息的更高灵活性。此外,新的服务提供商正在进行详细的评估调查活动。该评估强调必须加强公司的进出控制,因此,公司发放了新的进出感应卡给员工使用。并实施了锁闭电脑屏幕的政策,以提高安全性。
在实现两个标准的认证的同时,也给公司带来了严峻的考验,其好处之一是在全公司实施了一套整合的管理体系。这补充了公司所实施的萨班斯-奥克斯利法案的管理架构,并在客户服务和IT职能上采用了ITIL (IT 信息库) 及ITSMS (IT 服务管理体系)。这些都遵循了同样原则的程序文件、责任及强大的审计索引。
在六个月的认证过程中,Audatex高水平的管理支持和各级别员工的积极响应,也给Julian Thrussell留下了深刻的印象,公司确保了新员工都学习了BS 25999和ISO/IEC 27001,并将此作为入职培训的一部分,进行加强巩固。他说:“这是一个十分神奇的成就,任何一家获得其中一项认证的企业都是值得称赞的,但是同时获得了两项认证,则是更加卓越的成就。“