ISO27001认证 航天科工二院七〇六所ISO27001信息安全管理体系认证和ISO20000信息技术 发布时间: 2021-11-30 10:38 点击:
ISO27001认证 航天科工二院七〇六所ISO27001信息安全管理体系认证和ISO20000信息技术服务服务管理体系
近日,认证公司对航天科工二院七〇六所进行了ISO20000信息技术服务服务管理体系和ISO27001信息安全管理体系认证审核,七〇六所顺利过审,标志着其在信息安全及IT服务领域的关键技术取得了制度流程规范性和完备性上的进一步提升。
ISO20000是由国际标准化组织(ISO)和国际电工委员会(IEC)共同发布的针对信息技术服务管理(IT Service Management)领域的国际标准,也是一套有关如何采用流程方法有效提供服务以满足客户业务需求的方法,主要被用于IT服务管理,具体规定了IT及IT相关行业向企业及其客户有效提供服务的一体化的管理过程及相关要求。
ISO27001则是全球广泛采纳和认可的信息安全管理标准,不仅包含隐私保护、数据处理以及信息管理等技术层面的要求,还涉及法律法规、人员管理、资产管理等诸多方面,对信息安全、隐私保护管理提出了非常具体的要求和标准,可用于组织的信息安全管理体系的建立和实施,并可全面系统地持续改进组织的安全管理。目前,该标准已通过14个安全控制域、114项控制措施的选择和落实,实现了对信息安全的全面保障。
针对ISO20000ISO27001两项标准,本次审核采取现场访谈和文档审查相结合的方式开展,审核专家对管理部门和项目负责人员进行了访谈,并审查了七〇六所两个体系的体系文件及其在具体项目中的执行落实情况。其中ISO20000管理体系审核了信息系统咨询规划、软件设计开发、软硬件运维服务3类项目,ISO27001管理体系审核了计算机主机及智能载体管控设备研发、应用软件开发和信息系统集成3类项目。审核覆盖项目工作策划、项目过程管理、验收交付和售后运维的全生命周期程序文件,共审查在建和已完成项目12个。
经过为期4天的审查,审查组认为七〇六所ISO20000ISO27001两个体系文件基本完整,并在实际项目中得到有效执行,管理体系运行总体有效,通过了七〇六所本次体系认证的申请。与此同时,审查组专家以还保障体系更有效运行为目标,针对七〇六所过程改进中的弱项提出了改进建议。
据悉,后续七〇六所网络安全与信息化处还将牵头相关责任部门做好问题整改和经验总结工作,加大ISO20000&ISO27001体系宣贯及检查力度,确保体系能够更加高效地运行。
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
系统集成资质CS/ITSS/CCRC/DCMM认证ISO三体系售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见QQ空间。
1.诚聘专兼职审核员(全国),专职咨询老师/专职市场专员(成都) 。年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。