ja片特刺激高潮视频_97热精品免费视频_曰本人牲交免费视频_av中文字幕不卡无码

Hello, welcome to BCC Inc.
CN 400-016-9000
 Position:HOME / 成功案例

上海某信息科技公司ISO27001認(rèn)證監(jiān)督審核

發(fā)布時(shí)間:2020-03-05| 作者:信息安全管理| 文章來(lái)源:認(rèn)證家園
  國(guó)內(nèi)企業(yè)對(duì)于ISO27001認(rèn)證需求在近幾年有明顯增長(zhǎng)。據(jù)不完全統(tǒng)計(jì),截止到2018年10月份國(guó)內(nèi)獲得的1.2萬(wàn)多張證書(shū)??梢?jiàn),這兩年國(guó)內(nèi)企業(yè)對(duì)于信息安全管理體系認(rèn)證需求是突飛猛進(jìn)的。

  國(guó)內(nèi)企業(yè)獲得ISO27001認(rèn)證數(shù)量將會(huì)繼續(xù)保持增長(zhǎng)勢(shì)頭。分析增長(zhǎng)原因,大概有以下幾個(gè)方面的因素:

(1)國(guó)際及國(guó)內(nèi)大的經(jīng)濟(jì)形式發(fā)展,帶動(dòng)軟件業(yè)、服務(wù)外包、芯片制造業(yè)等行業(yè)的發(fā)展,而這類(lèi)行業(yè)對(duì)于信息安全管理質(zhì)量有較大的需求。

(2)國(guó)家對(duì)于信息安全管理體系認(rèn)證的重視度不斷提升,在某些領(lǐng)域的量化評(píng)比中,將是否獲得27001認(rèn)證列入評(píng)比范疇,推動(dòng)了企業(yè)認(rèn)證的需求。另外,商務(wù)部推行的服務(wù)外包“千百十工程”中對(duì)于企業(yè)進(jìn)行管理體系認(rèn)證的咨詢(xún)服務(wù)費(fèi)用將給與適當(dāng)補(bǔ)助。

(3)ISO27001標(biāo)準(zhǔn)從頒布到現(xiàn)在的發(fā)展時(shí)間還不長(zhǎng),作為最佳實(shí)踐集合的第一部分早已經(jīng)被公眾認(rèn)可和接受,但作為認(rèn)證準(zhǔn)則的第二部分,由于舊版本在很多方面存在不足,被接受度就不是太高。不過(guò),隨著改版以及轉(zhuǎn)換為真正的國(guó)際標(biāo)準(zhǔn),新的ISO27001認(rèn)證很快就進(jìn)入一個(gè)突飛猛進(jìn)的發(fā)展階段,這種發(fā)展趨勢(shì)已經(jīng)在近年來(lái)表現(xiàn)非常明顯了,并且會(huì)繼續(xù)保持。

案例背景

認(rèn)證領(lǐng)域:ISO27001信息安全管理體系

受審核組織:上海某信息科技公司

認(rèn)證范圍:與預(yù)約健康管理平臺(tái)系統(tǒng)開(kāi)發(fā)相關(guān)的信息安全管理

認(rèn)證標(biāo)準(zhǔn):GB/T22080-2016/ISO/IEC27001:2013

審核類(lèi)別:第一次監(jiān)督審核

認(rèn)證審核情況

  該企業(yè)的經(jīng)營(yíng)范圍:從事信息科技、網(wǎng)絡(luò)科技、通信科技、自動(dòng)化科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)咨詢(xún)、技術(shù)服務(wù)、技術(shù)轉(zhuǎn)讓?zhuān)?jì)算機(jī)軟件開(kāi)發(fā),計(jì)算機(jī)網(wǎng)絡(luò)工程施工,企業(yè)形象策劃,電信業(yè)務(wù),商務(wù)信息咨詢(xún),企業(yè)管理咨詢(xún),健康管理咨詢(xún),健康咨詢(xún),設(shè)計(jì)、制作、代理、發(fā)布各類(lèi)廣告,電子商務(wù)(不得從事金融業(yè)務(wù))。

  公司規(guī)模為20人左右,本次審核企業(yè)維持正常業(yè)務(wù)運(yùn)轉(zhuǎn)需要依靠硬件、軟件、人員、信息等各類(lèi)資產(chǎn),如果其中一項(xiàng)或多項(xiàng)資產(chǎn)由于某種原因無(wú)法使用,公司的正常業(yè)務(wù)就會(huì)受到影響。這些資產(chǎn)缺失的時(shí)間越長(zhǎng),公司恢復(fù)正常運(yùn)作就需要花費(fèi)越長(zhǎng)的時(shí)間。

  公司在3臺(tái)DC上運(yùn)行應(yīng)用系統(tǒng),每臺(tái)DC都擁有獨(dú)立的GC及數(shù)據(jù)庫(kù),單臺(tái)機(jī)器可以獨(dú)立工作,就算其中有一臺(tái)損壞在DC網(wǎng)絡(luò)可通的情況下可以自行切換到另外一臺(tái)正常的DC進(jìn)行工作,各DC間進(jìn)行數(shù)據(jù)同步。在實(shí)際災(zāi)難來(lái)臨時(shí),許多操作人員常常驚慌失措而遺漏相關(guān)步驟。

審核綜述

  ISO/IEC27001定義了信息安全管理系統(tǒng)(ISMS)的要求。標(biāo)準(zhǔn)的設(shè)計(jì)確保有充分的、恰當(dāng)?shù)陌踩刂拼胧?。這有助于保護(hù)信息資產(chǎn),增強(qiáng)包括客戶(hù)在內(nèi)的利害相關(guān)方的信心。標(biāo)準(zhǔn)采用過(guò)程方法來(lái)建立、實(shí)施、運(yùn)行、監(jiān)控和評(píng)審,以維持和提高組織的信息安全。

  本次ISO27001審核,對(duì)與應(yīng)用系統(tǒng)業(yè)務(wù)持續(xù)性管理實(shí)施計(jì)劃相關(guān)的技術(shù)操作細(xì)節(jié),如備份與恢復(fù)、網(wǎng)絡(luò)故障、防火墻策略等形成《windows server 2008 備份與恢復(fù)》、《網(wǎng)絡(luò)故障排查手冊(cè)》、《防火墻策略》之類(lèi)的作業(yè)文檔。

  本次ISO27001活動(dòng)由于事先策劃準(zhǔn)備充分,考慮周全和受評(píng)價(jià)組織的積極配合,因此非常順利地完成了整個(gè)現(xiàn)場(chǎng)評(píng)價(jià)。

BCC Inc.
Tel:400-016-9000
Fax:010-58561801
Post:POST@BCC.COM.CN

聯(lián)系地址:5 / F, Building D, 45 Guangqumen Nei Street, Dongcheng District, Beijing

contact us

Want to know more about our certification services? Please fill in the form below and we’ll call you back within our working hours!