信息安全问题已经成为国内企业关注的焦点。从预防控制出发，借鉴国际专业标准，实施信息安全管理体系和信息技术服务管理，对保障信息系统与业务安全和企业健康发展是非常必要的。国际标准化组织2006年颁布的两个标准ISO27001和ISO20000,为迎接管理挑战、建立信息安全体系和IT服务管理体系提供了理论指导框架。
　　
　　作为专门的国际标准，ISO27001在保证信息的机密性、完整性和可用性方面，提出了11个信息安全管理领域中的39个管理目标和133个控制项。ISO20000则更关注于IT管理领域，提供了13个标准管理流程，可全面指导IT服务管理工作。10月22日，通过了ISO27001和ISO20000国内、国际认证的中国信达资产管理公司，成为国内金融业第一家同时获得两项认证的公司。信达公司总裁田国立认为，通过ISO27001和ISO20000认证，将使信达在保障信息安全、提高IT服务质量和管理效率方面取得长足进步，并巩固其市场竞争优势。
　　
　　通过与合作伙伴趋势引领公司的合作，信达公司此次建立的新体系为各项信息服务与管理设置了一系列KPI指标，建立了服务报告、指标考核、客户满意度调查、服务台和投诉受理等相关制度，设立了客户代表，签订了服务承诺书，并定期回顾、检查各项服务承诺的履约执行情况。新体系还设立了安全质量经理和安全员的岗位，将信息安全检查监督列入管理日程。通过实施新体系，将彻底解决长期困扰的灾难备份和系统恢复问题，并为实现未来的集团化信息管理平台创造了条件。