案例 | 北汽新能源获SGS颁发的ISO/IEC 27001和ISO/IEC 20000双体系认证

近日，通标标准技术服务有限公司（以下简称“SGS”）为北京新能源汽车股份有限公司（以下简称“北汽新能源”）颁发了ISO/IEC 27001 & ISO/IEC 20000证书，这意味着北汽新能源在信息安全和信息技术服务管理再上新台阶。

北汽新能源常务副总经理张国富、北汽新能源信息数字化部副部长张富丽、SGS中国区副总裁辛斌 、SGS知识与管理北京及西北区域经理章晶等出席了颁证仪式，共同见证北汽新能源IT发展历程中的又一重要里程碑。

北汽新能源自成立以来始终秉承着“用户第一、担当协同、较真碰硬、价值创造”的价值观，致力于为用户打造“共享绿色、便捷、智慧的出行生活”。在这个过程中，北汽新能源深知信息安全、隐私保护及个人信息保护工作的重要性，并将之视为公司生产经营的底线和红线，不容有失。

信息数字化部自成立以来，不断提升管理水平和服务质量，非常注重信息安全。此次通过ISO/IEC 27001及ISO/IEC 20000认证，意味着公司具备了标准化和规范化的管理体系，印证了北汽新能源对信息安全、IT流程管理的高度重视，并有能力满足企业和C端客户的需求。

北汽新能源常务副总经理张国富表示： 

本次在SGS的专业、严格审核下，公司成功通过认证，这不仅提高了我们信息技术服务的安全性、可靠性和高效性，更为我们业务的持续、健康、安全发展提供了强有力的信息安全体系保障。

未来，希望持续与SGS保持紧密合作，充分借鉴并吸收SGS在信息技术服务及安全管理方面积累的先进经验，持续改进和提升北汽新能源的信息安全能力。我们相信，在双方的共同努力下，我们一定能够在信息安全领域取得更加卓越的成就，为用户提供更加安全、可靠的服务。

SGS中国区副总裁辛斌表示：

SGS非常荣幸为北汽新能源颁发ISO/IEC 27001和ISO/IEC 20000认证证书。信息保护对于任何企业都至关重要，而这份标准化的认证无疑为其提供了权威的规范和保障，确保了企业和用户的机密信息得到了充分和妥善的保护。

认证只是一个起点，而非终点。在面临快速变化的市场环境和日益严峻的信息安全挑战时，企业需要不断寻求并实践最佳的策略和方法。因此，SGS将凭借在信息安全和信息技术服务管理领域的深厚经验，与北汽新能源紧密合作，共同探索和实施更先进、更高效的信息保护策略和方法。

未来，SGS将与北汽新能源紧密携手，进一步深化信息安全、数据保护和数字化体系的建设。同时，我们也期待在可持续发展与业务连续性等领域与北汽新能源开展更为广泛的合作，以共同推动企业稳健且持久的发展。双方将共同努力，为新能源汽车行业的信息安全提供坚实的支撑，共同开创信息安全领域的新篇章。

ISO/IEC 27001

ISO/IEC 27001是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息安全管理体系标准，在国际上具有权威性，并已经得到广泛认可和应用，代表了信息安全管理的先进实践。该标准旨在提升组织的信誉度，展示数据和系统的完整性，并证明组织对信息安全的承诺。

ISO/IEC 20000

在互联网的大背景下，信息技术在其中起着举足轻重的地位。ISO/IEC20000信息技术服务管理体系是为了信息技术行业而出台的，旨在为信息技术行业提供能为其服务的国际标准。它能帮助企业形成标准化经营，规范化管理模式。该体系认证通过，表明你的IT服务管理完全符合国际基准。有助于提升过程协作，并提供高品质的受管控的服务。

关于SGS

SGS是国际公认的测试、检验和认证机构，SGS管理与保证事业群在信息与通讯技术（ICT）领域深耕多年，为诸多知名企业提供信息安全、隐私安全管理等技术支持，致力于为各行业机构提供全方位管理提升服务，为企业信创保驾护航，如：ISO/IEC 42001、ISO/IEC 27001、ISO/IEC 27701、ISO/IEC 20000、ISO/IEC 27017、ISO/IEC 27018、ISO 22301、CSA STAR、TISAX、ISO/SAE 21434、Europrivacy等产品培训和认证服务。