• 分類：公司新聞
• 作者：汪玉香
• 來源：
• 發(fā)布時間：2021-02-18 13:39
• 訪問量：0

【概要描述】信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是基于業(yè)務(wù)風(fēng)險方法，來建立、實施、運行、監(jiān)視、評審、保持和改進組織的信息安全系統(tǒng)，其目的是保障組織的信息安全。簡而言之，信息安全管理體系是保證和證明組織所有的部門對信息安全的承諾，通過認證可改善全體的業(yè)績，消除不信任感。獲得國際認可的機構(gòu)認證證書，可得到國際上的承認，拓展公司的業(yè)務(wù)。也能降低風(fēng)險，通過第三方的認證能增強投資者及其他利益相關(guān)方的投資信心。2020年12月中旬，環(huán)通認證中心的評審老師對公司進行了審核工作。在審核過程中，環(huán)通認證中心對公司各個部門進行問詢和考評，對相關(guān)信息安全項目現(xiàn)場進行實地考察，對公司信息安全管理體系的運行情況進行了指導(dǎo)和診斷。評審結(jié)束以后，認證機構(gòu)對公司信息安全方面的工作給予了很好的評價，并提出了關(guān)于信息安全方面的相關(guān)建議，進一步完善了我公司對信息安全管理體系的建設(shè)。在汪主任及其各部門的積極配合協(xié)助下，審核結(jié)果出來了：公司符合信息安全管理體系的要求，并于1月20日獲得該證書。該證書的獲得是我司注重安全，重視員工的體現(xiàn)，并且利好很多：a.有利于提高組織的責(zé)任感和知名度，善盡企業(yè)的國際社會責(zé)任，樹立良好的企業(yè)形象；b.通過認證能保證和證明組織所有的部門對信息安全的承諾；c.通過認證可改善全體的業(yè)績、消除不信任感；d.獲得國際認可的機構(gòu)的認證證書，可得到國際上的承認，拓展您的業(yè)務(wù)；e.建立信息安全管理體系能降低這種風(fēng)險，通過第三方的認證能增強投資者及其他利益相關(guān)方的投資信心；f.可作為公共會計審計的證據(jù)。此次溯聯(lián)能順利通過ISO27001:2013認證，意味著公司在信息安全管理方面具備了更加科學(xué)規(guī)范的管理體系保障，從而在市場競中更具優(yōu)勢。通過信息安全管理體系認證是公司全體員工共同努力獲取的戰(zhàn)果。也是對公司的肯定與認可，2020年溯聯(lián)開展信息安全管理體系認證不但是公司自身管理規(guī)范的需要，更是增強客戶信心的重要舉措。最后在今后的工作中，各部門要繼續(xù)嚴(yán)格按照信息管理體系的規(guī)定和要求認真對待每一項工作，將公司信息管理工作落到實處。確保體系的適宜性、充分性和有效性，為企業(yè)員工營造安全、和諧的環(huán)境，為客戶提供高效、誠信服務(wù)。