七〇六所接受ISO20000&ISO27001管理体系认证审核,顺利过检
ISO20000是由国际标准化组织(ISO)和国际电工委员会(IEC)共同发布的针对信息技术服务管理(IT Service Management)领域的国际标准,也是一套有关如何采用流程方法有效提供服务以满足客户业务需求的方法,主要被用于IT服务管理,具体规定了IT及IT相关行业向企业及其客户有效提供服务的一体化的管理过程及相关要求。
ISO27001则是全球广泛采纳和认可的信息安全管理标准,不仅包含隐私保护、数据处理以及信息管理等技术层面的要求,还涉及法律法规、人员管理、资产管理等诸多方面,对信息安全、隐私保护管理提出了非常具体的要求和标准,可用于组织的信息安全管理体系的建立和实施,并可全面系统地持续改进组织的安全管理。目前,该标准已通过14个安全控制域、114项控制措施的选择和落实,实现了对信息安全的全面保障。
针对ISO20000和ISO27001两项标准,本次审核采取现场访谈和文档审查相结合的方式开展,审核专家对管理部门和项目负责人员进行了访谈,并审查了七〇六所两个体系的体系文件及其在具体项目中的执行落实情况。其中ISO20000管理体系审核了信息系统咨询规划、软件设计开发、软硬件运维服务3类项目,ISO27001管理体系审核了计算机主机及智能载体管控设备研发、应用软件开发和信息系统集成3类项目。审核覆盖项目工作策划、项目过程管理、验收交付和售后运维的全生命周期程序文件,共审查在建和已完成项目12个。
经过为期4天的审查,审查组认为七〇六所ISO20000和ISO27001两个体系文件基本完整,并在实际项目中得到有效执行,管理体系运行总体有效,通过了七〇六所本次体系认证的申请。与此同时,审查组专家以还保障体系更有效运行为目标,针对七〇六所过程改进中的弱项提出了改进建议。
据悉,后续七〇六所网络安全与信息化处还将牵头相关责任部门做好问题整改和经验总结工作,加大ISO20000&ISO27001体系宣贯及检查力度,确保体系能够更加高效地运行。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
