ISO27001是获得国际广泛认同的信息安全管理体系标准,从信息安全管理角度,对企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准和细化要求,该标准已成为当今国际上最权威、最严格,也是全球被广泛接受和应用的信息安全领域的体系认证标准。从组织管理、项目实施、设备安全与保障、规范性保证、风险控制及可持续发展等方面进行多维评估及高规格的运营,确保在实操过程中用户信息安全及运营系统的高稳定性。
2019年8月5日至8月9日,赛宝认证中心对我公司组织架构下所有部门在信息安全、业务/产品、服务范围等方面进行了严格的信息安全管理体系审核。整个审核进展顺利,审核组与审核范围内各部门的关键岗位人员进行了访谈,抽查了与审核范围相关的程序文件和记录,并进行了必要的现场验证。经过审核,科蓝公司遵循过程方法和系统管理的原则及法律法规制定了信息安全管理手册、管理章程、适用性声明SOA、目标、方针等体系文件,对体系进行策划,体系文件发放符合要求并得到有效贯彻,审核组一致认为北京科蓝软件系统股份有限公司信息安全管理体系运行规范,信息安全目标已经达成,最高管理者能认真履行其承诺、义务,重视并推进有效的自我改进、自我完善的信息安全管理机制。
2019年8月30日,我司顺利通过ISO27001信息安全管理体系认证审核,正式获得这一含金量极高的证书。此次认证范围覆盖科蓝公司旗下所有部门,标志着科蓝软件在信息安全管理方面、信息化领域的研发能力、实施能力、服务能力获得认可,表明科蓝软件信息安全管理体系达到了国际标准,遵守了所有适用的法律、法规。高管始终关注信息安全,履行信息安全责任,在各个层面的安全保护上都付出了卓有成效的努力。获得ISO27001信息安全管理体系认证,意味着科蓝软件更上一层楼,在信息安全管理方面已建立了一套科学有效的管理体系作为保障,可以有效保护信息资源,保护信息化进程健康、有序、可持续发展;可以带给客户更加安心、贴心的服务;可以成为能够精诚合作、继往开来、更值得信赖的合作伙伴。从而也进一步奠定了科蓝软件更具有竞争力的综合实力,牢固确立起科蓝软件更安全、更专业、更严谨的企业地位。
在此,科蓝软件信息安全委员会真心感谢本部门同仁为本次认证从整体体系建设、实施到细节培训、内审、整改检查等方方面面的所有付出,祈愿真正让信息安全贯彻到每个员工的心里。同时,信息安全委员会也深深地感谢公司各部门、各事业部、各项目实施团队及所有员工对本次ISO27001认证所付出的所有努力!
未来,科蓝公司将继续围绕ISO27001信息安全管理标准及行业相关要求,更加完善信息安全管理体系,赋能公司各项业务发展,将信息安全工作全面落地,打造切合公司业务现状,满足行业安全标准的信息安全管理体系。通过高效运营、快速响应的管理机制,在与互联网、金融行业相关的IT系统的咨询规划、方案设计、软硬件产品开发、信息系统集成及运维服务,数据平台服务,金融行业相关的IT系统战略合作运营,软件测试服务,人力资源外包的信息安全管理等领域为用户的数据存储和信息安全部署建立更全面的保护体系,从而有效防止数据丢失、敏感信息泄密,确保科蓝软件业务运营的安全性和规范性,增加客户合作信心。不断提升企业的安全管理水平,更好地助力客户实现安全保障!
来源: 科蓝软件官网
关注同花顺财经微信公众号(ths518),获取更多财经资讯
2976
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
