我(wǒ)司再次通過ISO27001信息安全管理體(tǐ)系監督評審　

浏覽量:

  2021年5月18日，CQC審核專家來我(wǒ)司對ISO27001信息安全管理體(tǐ)系進行監督評審。
  ISO27001信息安全管理體(tǐ)系是建立和維護信息安全管理體(tǐ)系的标準，它要求組織通過一(yī)系列的控制過程，如确定信息安全管理體(tǐ)系範圍、制定信息安全方針和策略、明确管理職責、以風險評估爲基礎選擇控制目标和控制措施等，使組織達到動态的、系統的、全員(yuán)參與的、制度化的，以預防爲主的信息安全管理方式，其作爲信息安全管理方面最著名的國際标準，要求企業必須構築高規格的信息安全體(tǐ)系，确保客戶的信息安全。
  審核專家通過現場資(zī)料調閱、走訪、查看、約談等方式，對我(wǒ)司信息安全體(tǐ)系建設進行全面、細緻的現場審核，認定我(wǒ)司符合體(tǐ)系運行要求。通過本次監督評審，不僅肯定了我(wǒ)司所做的工(gōng)作努力，還進一(yī)步完善了公司信息安全管理體(tǐ)系，爲我(wǒ)司的可持續發展提供了支撐。