徐州海派科技有限公司，成立于2003年，位于國家大學(xué)科技園軟件園內(nèi)，由原中國礦業(yè)大學(xué)“明大軟件” 改制成立，擁有“mingda”“海派明大”等知名軟件服務(wù)品牌。公司是通過雙軟認(rèn)證及信息安全管理認(rèn)證的專業(yè)軟件公司。獲2012年徐州市科技型中小企業(yè)技術(shù)創(chuàng)新基金。

徐州軟件公司海派科技是一個(gè)高科技類公司，同時(shí)也是一個(gè)專業(yè)服務(wù)型公司，是集軟件開發(fā)、系統(tǒng)實(shí)施服務(wù)、計(jì)算機(jī)軟件銷售以及檔案信息化咨詢和檔案數(shù)字化服務(wù)于一體的高科技公司。

現(xiàn)公司為拓寬服務(wù)領(lǐng)域、促進(jìn)徐州軟件產(chǎn)業(yè)的發(fā)展，成立了咨詢公司，主要業(yè)務(wù)包括軟件能力成熟度模型集成（cmmi）、信息安全管理體系（iso/iec27001）；it服務(wù)管理體系（iso/iec20000）；質(zhì)量、環(huán)境、職業(yè)健康三標(biāo)體系認(rèn)證；計(jì)算機(jī)信息系統(tǒng)集成等國際標(biāo)準(zhǔn)化體系的咨詢認(rèn)證工作。截至到2014年，公司已為徐州上百家企業(yè)提供了咨詢服務(wù)，得到了政府機(jī)構(gòu)和行業(yè)內(nèi)外企業(yè)的認(rèn)可。

iso27001是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)，它要求組織通過一系列的過程如確定信息安全管理體系范圍，制定信息安全方針和策略，明確管理職責(zé)，以風(fēng)險(xiǎn)評估為基礎(chǔ)選擇控制目標(biāo)和控制措施等，使組織達(dá)到動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的信息安全管理方式。

iso27001認(rèn)證對企業(yè)的好處：

（1）預(yù)防信息安全事故，保證組織業(yè)務(wù)的連續(xù)性，使組織的重要信息資產(chǎn)受到與其價(jià)值相符的保護(hù)，包括防范：

*  重要的商業(yè)秘密信息的泄漏、丟失、篡改和不可用；

*  重要業(yè)務(wù)所依賴的信息系統(tǒng)因故障、遭受病毒或攻擊而中斷；

（2）節(jié)省費(fèi)用。一個(gè)好的isms不僅可通過避免安全事故而使組織節(jié)省費(fèi)用，而且也能幫助組織合理籌劃信息安全費(fèi)用支出，包括：

*  依據(jù)信息資產(chǎn)的風(fēng)險(xiǎn)級別，安排安全控制措施的投資優(yōu)先級；

*  對于可接受的信息資產(chǎn)的風(fēng)險(xiǎn)，不投資或減少投資；

（3）保持組織良好的競爭力和成功運(yùn)作的狀態(tài)，提高在公眾中的形象和聲譽(yù)，最大限度的增加投資回報(bào)和商業(yè)機(jī)會；

（4）  增強(qiáng)客戶、合作伙伴等相關(guān)方的信任和信心。

（5）  降低法律風(fēng)險(xiǎn)；

（6）  強(qiáng)化員工的信息安全意識、規(guī)范組織的信息安全行為。

iso27001認(rèn)證選擇徐州海派理由：如企業(yè)是用于改善管理而認(rèn)證，我們將為企業(yè)解決認(rèn)證和管理的需求。如企業(yè)是用于投標(biāo)等商業(yè)需求，我們將為企業(yè)提供高效、滿意的一攬子服務(wù)�？焖倌米C，簡便辦理，價(jià)格優(yōu)惠。滿足企業(yè)認(rèn)證需求。保證順利通過并及時(shí)獲取iso27001信息安全管理體系認(rèn)證證書。是我們共同的選擇和目標(biāo)。雙贏的同時(shí)有效提高企業(yè)綜合競爭力。以最高的工作效率為客戶提供即省心又放心的全方位一站式認(rèn)證服務(wù)。讓認(rèn)證更加簡便快捷。