2009年5月19日，浙江省软件行业协会与威挪威船级社和上海天帷企业管理咨询有限公司在浙江文华大酒店成功联合召开了“软件行业信息安全管理体系ISO27001及IT服务管理体系ISO20000研讨会”。出席本次会议的有省软协理事长蔡家楣先生、副秘书长屠娇绒女士、DNV大中国区主任审核员宋琳女士、上海天帷总经理吴治国先生、上海天帷高级顾问师丁劲松先生。我省相关软件企业的信息化主管领导、QA工程师等，共计37家会员单位50余名代表参加了本次会议。

会议由省软协屠娇绒副秘书长主持，蔡家楣理事长作欢迎致辞。

研讨会分认证和咨询两大部分，首先由威挪威船级社（DNV）大中国区BCM产品经理、ISO27001/ISO20000/ISO9000主任审核员、欧洲质量奖（EFQM）主任评审员、黑带大师宋琳女士作关于信息安全管理(ISMS)、IT服务管理体系（ITSM）以及业务持续性（BCM）的主题演讲。宋女士以其渊博的体系认证知识、丰富的行业经验和众多的经典案例，从不同角度阐述软件行业信息安全的重要性、体系标准、企业实施信息安全体系的方式方法，ISO20000-IT服务管理体系的适用范围、标准结构和实施ISO20000的核心目的。并通过图表形象地介绍了CMMI、ISO20000与ISO9000体系间的关系，她特别强调并不是所有软件企业都有开展该项认证的必要。最后宋女士还根据自身管理体系的知识，提出了中国将很快推出BS25999业务连续性管理体系的认证，并简要地介绍了该体系的基本内容和对企业发展战略的影响。

威挪威船级社（DNV）是全球排名第一国际认证机构，也是我国认监委公布的唯一一家ISO27001体系认证机构。也是中国地区的第一张国际认可的ISO9001、ISO14001、OHSAS18001、SA8000、BS7799(现ISO27001)及BS15000(现ISO20000)证书发出机构。宋女士的介绍得到了与会企业代表的充分肯定。

接着，上海天帷企业管理咨询有限公司总经理吴治国先生、上海天帷企业管理咨询有限公司高级顾问师丁劲松先生分别介绍了ISO27001信息安全管理体系、ISO20000IT服务管理体系的咨询原则、咨询重点和咨询流程，以及软件体系建立可能存在的主要问题。使与会企业代表基本了解软件企业应如何开展信息安全体系和IT服务体系认证。

目前我省已有恒生电子、信雅达、恒天科技通过了ISO27001体系认证，鸿程系统、东忠科技、浙大网新已开始起运认证咨询。但ISO20000认证仍没有企业通过或开始起动。本次研讨会是我协会针对ISO27001举办的第二次研讨会，旨在让我会企业切实了解这两项认证的适用范围，企业实施这两项认证的必要性、适用性，选择合适的认证、咨询机构，通过体系认证的推进，进一步提升我省软件企业的综合竞争优势。