新聞資訊

News Center

首頁(yè)

2021

【喜訊】我司已通過(guò)信息安全管理體系認(rèn)證

作者：

汪玉香

信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)組織的信息安全系統(tǒng)，其目的是保障組織的信息安全。簡(jiǎn)而言之，信息安全管理體系是保證和證明組織所有的部門對(duì)信息安全的承諾，通過(guò)認(rèn)證可改善全體的業(yè)績(jī)，消除不信任感。獲得國(guó)際認(rèn)可的機(jī)構(gòu)認(rèn)證證書，可得到國(guó)際上的承認(rèn)，拓展公司的業(yè)務(wù)。也能降低風(fēng)險(xiǎn)，通過(guò)第三方的認(rèn)證能增強(qiáng)投資者及其他利益相關(guān)方的投資信心。2020年12月中旬，環(huán)通認(rèn)證中心的評(píng)審老師對(duì)公司進(jìn)行了審核工作。在審核過(guò)程中，環(huán)通認(rèn)證中心對(duì)公司各個(gè)部門進(jìn)行問(wèn)詢和考評(píng)，對(duì)相關(guān)信息安全項(xiàng)目現(xiàn)場(chǎng)進(jìn)行實(shí)地考察，對(duì)公司信息安全管理體系的運(yùn)行情況進(jìn)行了指導(dǎo)和診斷。評(píng)審結(jié)束以后，認(rèn)證機(jī)構(gòu)對(duì)公司信息安全方面的工作給予了很好的評(píng)價(jià)，并提出了關(guān)于信息安全方面的相關(guān)建議，進(jìn)一步完善了我公司對(duì)信息安全管理體系的建設(shè)。在汪主任及其各部門的積極配合協(xié)助下，審核結(jié)果出來(lái)了：公司符合信息安全管理體系的要求，并于1月20日獲得該證書。該證書的獲得是我司注重安全，重視員工的體現(xiàn)，并且利好很多：a.有利于提高組織的責(zé)任感和知名度，善盡企業(yè)的國(guó)際社會(huì)責(zé)任，樹立良好的企業(yè)形象；b.通過(guò)認(rèn)證能保證和證明組織所有的部門對(duì)信息安全的承諾；c.通過(guò)認(rèn)證可改善全體的業(yè)績(jī)、消除不信任感；d.獲得國(guó)際認(rèn)可的機(jī)構(gòu)的認(rèn)證證書，可得到國(guó)際上的承認(rèn)，拓展您的業(yè)務(wù)；e.建立信息安全管理體系能降低這種風(fēng)險(xiǎn)，通過(guò)第三方的認(rèn)證能增強(qiáng)投資者及其他利益相關(guān)方的投資信心；f.可作為公共會(huì)計(jì)審計(jì)的證據(jù)。此次溯聯(lián)能順利通過(guò)ISO27001:2013認(rèn)證，意味著公司在信息安全管理方面具備了更加科學(xué)規(guī)范的管理體系保障，從而在市場(chǎng)競(jìng)中更具優(yōu)勢(shì)。通過(guò)信息安全管理體系認(rèn)證是公司全體員工共同努力獲取的戰(zhàn)果。也是對(duì)公司的肯定與認(rèn)可，2020年溯聯(lián)開展信息安全管理體系認(rèn)證不但是公司自身管理規(guī)范的需要，更是增強(qiáng)客戶信心的重要舉措。最后在今后的工作中，各部門要繼續(xù)嚴(yán)格按照信息管理體系的規(guī)定和要求認(rèn)真對(duì)待每一項(xiàng)工作，將公司信息管理工作落到實(shí)處。確保體系的適宜性、充分性和有效性，為企業(yè)員工營(yíng)造安全、和諧的環(huán)境，為客戶提供高效、誠(chéng)信服務(wù)。

2020年12月中旬，環(huán)通認(rèn)證中心的評(píng)審老師對(duì)公司進(jìn)行了審核工作。
在審核過(guò)程中，環(huán)通認(rèn)證中心對(duì)公司各個(gè)部門進(jìn)行問(wèn)詢和考評(píng)，對(duì)相關(guān)信息安全項(xiàng)目現(xiàn)場(chǎng)進(jìn)行實(shí)地考察，對(duì)公司信息安全管理體系的運(yùn)行情況進(jìn)行了指導(dǎo)和診斷。
評(píng)審結(jié)束以后，認(rèn)證機(jī)構(gòu)對(duì)公司信息安全方面的工作給予了很好的評(píng)價(jià)，并提出了關(guān)于信息安全方面的相關(guān)建議，進(jìn)一步完善了我公司對(duì)信息安全管理體系的建設(shè)。
在汪主任及其各部門的積極配合協(xié)助下，審核結(jié)果出來(lái)了：公司符合信息安全管理體系的要求，并于1月20日獲得該證書。

該證書的獲得是我司注重安全，重視員工的體現(xiàn)，并且利好很多：
a.有利于提高組織的責(zé)任感和知名度，善盡企業(yè)的國(guó)際社會(huì)責(zé)任，樹立良好的企業(yè)形象；
b.通過(guò)認(rèn)證能保證和證明組織所有的部門對(duì)信息安全的承諾；
c.通過(guò)認(rèn)證可改善全體的業(yè)績(jī)、消除不信任感；
d.獲得國(guó)際認(rèn)可的機(jī)構(gòu)的認(rèn)證證書，可得到國(guó)際上的承認(rèn)，拓展您的業(yè)務(wù)；
e.建立信息安全管理體系能降低這種風(fēng)險(xiǎn)，通過(guò)第三方的認(rèn)證能增強(qiáng)投資者及其他利益相關(guān)方的投資信心；
f.可作為公共會(huì)計(jì)審計(jì)的證據(jù)。

此次溯聯(lián)能順利通過(guò)ISO27001:2013認(rèn)證，意味著公司在信息安全管理方面具備了更加科學(xué)規(guī)范的管理體系保障，從而在市場(chǎng)競(jìng)中更具優(yōu)勢(shì)。通過(guò)信息安全管理體系認(rèn)證是公司全體員工共同努力獲取的戰(zhàn)果。也是對(duì)公司的肯定與認(rèn)可，2020年溯聯(lián)開展信息安全管理體系認(rèn)證不但是公司自身管理規(guī)范的需要，更是增強(qiáng)客戶信心的重要舉措。
最后在今后的工作中，各部門要繼續(xù)嚴(yán)格按照信息管理體系的規(guī)定和要求認(rèn)真對(duì)待每一項(xiàng)工作，將公司信息管理工作落到實(shí)處。確保體系的適宜性、充分性和有效性，為企業(yè)員工營(yíng)造安全、和諧的環(huán)境，為客戶提供高效、誠(chéng)信服務(wù)。