日韩久久久精品中文字幕,亚洲高清在线看,性欧美长视频免费观看不卡,国产一区第一页,欧美日韩中文字幕,国产成人激烈叫床声视频对白,最新精品视频在线观看

Hello, welcome to BCC Inc.
CN 400-016-9000
 Position:HOME / 成功案例

上海某信息科技公司ISO27001認(rèn)證監(jiān)督審核

發(fā)布時間:2020-03-05| 作者:信息安全管理| 文章來源:認(rèn)證家園
  國內(nèi)企業(yè)對于ISO27001認(rèn)證需求在近幾年有明顯增長。據(jù)不完全統(tǒng)計(jì),截止到2018年10月份國內(nèi)獲得的1.2萬多張證書??梢?,這兩年國內(nèi)企業(yè)對于信息安全管理體系認(rèn)證需求是突飛猛進(jìn)的。

  國內(nèi)企業(yè)獲得ISO27001認(rèn)證數(shù)量將會繼續(xù)保持增長勢頭。分析增長原因,大概有以下幾個方面的因素:

(1)國際及國內(nèi)大的經(jīng)濟(jì)形式發(fā)展,帶動軟件業(yè)、服務(wù)外包、芯片制造業(yè)等行業(yè)的發(fā)展,而這類行業(yè)對于信息安全管理質(zhì)量有較大的需求。

(2)國家對于信息安全管理體系認(rèn)證的重視度不斷提升,在某些領(lǐng)域的量化評比中,將是否獲得27001認(rèn)證列入評比范疇,推動了企業(yè)認(rèn)證的需求。另外,商務(wù)部推行的服務(wù)外包“千百十工程”中對于企業(yè)進(jìn)行管理體系認(rèn)證的咨詢服務(wù)費(fèi)用將給與適當(dāng)補(bǔ)助。

(3)ISO27001標(biāo)準(zhǔn)從頒布到現(xiàn)在的發(fā)展時間還不長,作為最佳實(shí)踐集合的第一部分早已經(jīng)被公眾認(rèn)可和接受,但作為認(rèn)證準(zhǔn)則的第二部分,由于舊版本在很多方面存在不足,被接受度就不是太高。不過,隨著改版以及轉(zhuǎn)換為真正的國際標(biāo)準(zhǔn),新的ISO27001認(rèn)證很快就進(jìn)入一個突飛猛進(jìn)的發(fā)展階段,這種發(fā)展趨勢已經(jīng)在近年來表現(xiàn)非常明顯了,并且會繼續(xù)保持。

案例背景

認(rèn)證領(lǐng)域:ISO27001信息安全管理體系

受審核組織:上海某信息科技公司

認(rèn)證范圍:與預(yù)約健康管理平臺系統(tǒng)開發(fā)相關(guān)的信息安全管理

認(rèn)證標(biāo)準(zhǔn):GB/T22080-2016/ISO/IEC27001:2013

審核類別:第一次監(jiān)督審核

認(rèn)證審核情況

  該企業(yè)的經(jīng)營范圍:從事信息科技、網(wǎng)絡(luò)科技、通信科技、自動化科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務(wù)、技術(shù)轉(zhuǎn)讓,計(jì)算機(jī)軟件開發(fā),計(jì)算機(jī)網(wǎng)絡(luò)工程施工,企業(yè)形象策劃,電信業(yè)務(wù),商務(wù)信息咨詢,企業(yè)管理咨詢,健康管理咨詢,健康咨詢,設(shè)計(jì)、制作、代理、發(fā)布各類廣告,電子商務(wù)(不得從事金融業(yè)務(wù))。

  公司規(guī)模為20人左右,本次審核企業(yè)維持正常業(yè)務(wù)運(yùn)轉(zhuǎn)需要依靠硬件、軟件、人員、信息等各類資產(chǎn),如果其中一項(xiàng)或多項(xiàng)資產(chǎn)由于某種原因無法使用,公司的正常業(yè)務(wù)就會受到影響。這些資產(chǎn)缺失的時間越長,公司恢復(fù)正常運(yùn)作就需要花費(fèi)越長的時間。

  公司在3臺DC上運(yùn)行應(yīng)用系統(tǒng),每臺DC都擁有獨(dú)立的GC及數(shù)據(jù)庫,單臺機(jī)器可以獨(dú)立工作,就算其中有一臺損壞在DC網(wǎng)絡(luò)可通的情況下可以自行切換到另外一臺正常的DC進(jìn)行工作,各DC間進(jìn)行數(shù)據(jù)同步。在實(shí)際災(zāi)難來臨時,許多操作人員常常驚慌失措而遺漏相關(guān)步驟。

審核綜述

  ISO/IEC27001定義了信息安全管理系統(tǒng)(ISMS)的要求。標(biāo)準(zhǔn)的設(shè)計(jì)確保有充分的、恰當(dāng)?shù)陌踩刂拼胧_@有助于保護(hù)信息資產(chǎn),增強(qiáng)包括客戶在內(nèi)的利害相關(guān)方的信心。標(biāo)準(zhǔn)采用過程方法來建立、實(shí)施、運(yùn)行、監(jiān)控和評審,以維持和提高組織的信息安全。

  本次ISO27001審核,對與應(yīng)用系統(tǒng)業(yè)務(wù)持續(xù)性管理實(shí)施計(jì)劃相關(guān)的技術(shù)操作細(xì)節(jié),如備份與恢復(fù)、網(wǎng)絡(luò)故障、防火墻策略等形成《windows server 2008 備份與恢復(fù)》、《網(wǎng)絡(luò)故障排查手冊》、《防火墻策略》之類的作業(yè)文檔。

  本次ISO27001活動由于事先策劃準(zhǔn)備充分,考慮周全和受評價組織的積極配合,因此非常順利地完成了整個現(xiàn)場評價。

BCC Inc.
Tel:400-016-9000
Fax:010-58561801
Post:POST@BCC.COM.CN

聯(lián)系地址:5 / F, Building D, 45 Guangqumen Nei Street, Dongcheng District, Beijing

contact us

Want to know more about our certification services? Please fill in the form below and we’ll call you back within our working hours!