ja片特刺激高潮视频_97热精品免费视频_曰本人牲交免费视频_av中文字幕不卡无码

你好,歡迎訪問新世紀(jì)檢驗(yàn)認(rèn)證官網(wǎng)!因?yàn)閷I(yè),所以信賴!
English 400-016-9000
 位置:首頁 / 成功案例

上海某信息科技公司ISO27001認(rèn)證監(jiān)督審核

發(fā)布時(shí)間:2020-03-05| 作者:信息安全管理| 文章來源:認(rèn)證家園
  國內(nèi)企業(yè)對(duì)于ISO27001認(rèn)證需求在近幾年有明顯增長。據(jù)不完全統(tǒng)計(jì),截止到2018年10月份國內(nèi)獲得的1.2萬多張證書??梢?,這兩年國內(nèi)企業(yè)對(duì)于信息安全管理體系認(rèn)證需求是突飛猛進(jìn)的。

  國內(nèi)企業(yè)獲得ISO27001認(rèn)證數(shù)量將會(huì)繼續(xù)保持增長勢(shì)頭。分析增長原因,大概有以下幾個(gè)方面的因素:

(1)國際及國內(nèi)大的經(jīng)濟(jì)形式發(fā)展,帶動(dòng)軟件業(yè)、服務(wù)外包、芯片制造業(yè)等行業(yè)的發(fā)展,而這類行業(yè)對(duì)于信息安全管理質(zhì)量有較大的需求。

(2)國家對(duì)于信息安全管理體系認(rèn)證的重視度不斷提升,在某些領(lǐng)域的量化評(píng)比中,將是否獲得27001認(rèn)證列入評(píng)比范疇,推動(dòng)了企業(yè)認(rèn)證的需求。另外,商務(wù)部推行的服務(wù)外包“千百十工程”中對(duì)于企業(yè)進(jìn)行管理體系認(rèn)證的咨詢服務(wù)費(fèi)用將給與適當(dāng)補(bǔ)助。

(3)ISO27001標(biāo)準(zhǔn)從頒布到現(xiàn)在的發(fā)展時(shí)間還不長,作為最佳實(shí)踐集合的第一部分早已經(jīng)被公眾認(rèn)可和接受,但作為認(rèn)證準(zhǔn)則的第二部分,由于舊版本在很多方面存在不足,被接受度就不是太高。不過,隨著改版以及轉(zhuǎn)換為真正的國際標(biāo)準(zhǔn),新的ISO27001認(rèn)證很快就進(jìn)入一個(gè)突飛猛進(jìn)的發(fā)展階段,這種發(fā)展趨勢(shì)已經(jīng)在近年來表現(xiàn)非常明顯了,并且會(huì)繼續(xù)保持。

案例背景

認(rèn)證領(lǐng)域:ISO27001信息安全管理體系

受審核組織:上海某信息科技公司

認(rèn)證范圍:與預(yù)約健康管理平臺(tái)系統(tǒng)開發(fā)相關(guān)的信息安全管理

認(rèn)證標(biāo)準(zhǔn):GB/T22080-2016/ISO/IEC27001:2013

審核類別:第一次監(jiān)督審核

認(rèn)證審核情況

  該企業(yè)的經(jīng)營范圍:從事信息科技、網(wǎng)絡(luò)科技、通信科技、自動(dòng)化科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務(wù)、技術(shù)轉(zhuǎn)讓,計(jì)算機(jī)軟件開發(fā),計(jì)算機(jī)網(wǎng)絡(luò)工程施工,企業(yè)形象策劃,電信業(yè)務(wù),商務(wù)信息咨詢,企業(yè)管理咨詢,健康管理咨詢,健康咨詢,設(shè)計(jì)、制作、代理、發(fā)布各類廣告,電子商務(wù)(不得從事金融業(yè)務(wù))。

  公司規(guī)模為20人左右,本次審核企業(yè)維持正常業(yè)務(wù)運(yùn)轉(zhuǎn)需要依靠硬件、軟件、人員、信息等各類資產(chǎn),如果其中一項(xiàng)或多項(xiàng)資產(chǎn)由于某種原因無法使用,公司的正常業(yè)務(wù)就會(huì)受到影響。這些資產(chǎn)缺失的時(shí)間越長,公司恢復(fù)正常運(yùn)作就需要花費(fèi)越長的時(shí)間。

  公司在3臺(tái)DC上運(yùn)行應(yīng)用系統(tǒng),每臺(tái)DC都擁有獨(dú)立的GC及數(shù)據(jù)庫,單臺(tái)機(jī)器可以獨(dú)立工作,就算其中有一臺(tái)損壞在DC網(wǎng)絡(luò)可通的情況下可以自行切換到另外一臺(tái)正常的DC進(jìn)行工作,各DC間進(jìn)行數(shù)據(jù)同步。在實(shí)際災(zāi)難來臨時(shí),許多操作人員常常驚慌失措而遺漏相關(guān)步驟。

審核綜述

  ISO/IEC27001定義了信息安全管理系統(tǒng)(ISMS)的要求。標(biāo)準(zhǔn)的設(shè)計(jì)確保有充分的、恰當(dāng)?shù)陌踩刂拼胧?。這有助于保護(hù)信息資產(chǎn),增強(qiáng)包括客戶在內(nèi)的利害相關(guān)方的信心。標(biāo)準(zhǔn)采用過程方法來建立、實(shí)施、運(yùn)行、監(jiān)控和評(píng)審,以維持和提高組織的信息安全。

  本次ISO27001審核,對(duì)與應(yīng)用系統(tǒng)業(yè)務(wù)持續(xù)性管理實(shí)施計(jì)劃相關(guān)的技術(shù)操作細(xì)節(jié),如備份與恢復(fù)、網(wǎng)絡(luò)故障、防火墻策略等形成《windows server 2008 備份與恢復(fù)》、《網(wǎng)絡(luò)故障排查手冊(cè)》、《防火墻策略》之類的作業(yè)文檔。

  本次ISO27001活動(dòng)由于事先策劃準(zhǔn)備充分,考慮周全和受評(píng)價(jià)組織的積極配合,因此非常順利地完成了整個(gè)現(xiàn)場(chǎng)評(píng)價(jià)。

新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司
電話:400-016-9000
郵箱:post@bcc.com.cn

聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號(hào)D座5層

聯(lián)系我們

想咨詢更多認(rèn)證服務(wù),請(qǐng)您填寫下面表格,我們將在工作時(shí)間內(nèi)回電!
填寫并發(fā)送此表單即表示您已閱讀我們的免責(zé)聲明,Cookie政策和隱私聲明。