近日,公司顺利通过信息安全管理体系认证并取得体系认证证书。 随着信息化技术的不断发展及信息化应用的迅速普及,信息安全逐渐成为市场与客户关注的焦点,信息资产作为企业的重要资产,其安全、可靠对企业生存发展的影响已不容小觑。为加强信息安全管理,有效控制和降低公司生产经营活动中的信息安全风险,提升市场信誉和服务质量,2018年,公司启动了GB/T22080-2016/ISO/IEC27001:2013《信息技术 安全技术 信息安全管理体系 要求》国际标准认证工作。在公司领导的带领下,各部门统一认识、团结协作,按照标准要求,通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、进行风险评估确定控制目标与控制方式等一系列工作,形成了体系管理文件及配套制度,建立了信息安全管理体系,并按体系要求进行系统化的运行控制与管理,保证了体系运行的有效性。公司于2018年11月顺利通过了信息安全管理体系内部审核、管理评审及两阶段外部审核。 通过信息安全管理体系认证,进一步提升了公司软实力和市场竞争力,标志着公司信息管理系统安全、可靠,信息安全管理措施科学、有效,能够有效防范和控制生产经营活动中的信息安全风险,保证公司及客户信息资产安全,从而为客户提供更加优质的服务。 (通讯员 技术部 肖明萃)
|