某航天領(lǐng)域物聯(lián)網(wǎng)公司ISO20000二階段審核案例
案例背景
認(rèn)證領(lǐng)域:IT信息服務(wù)管理體系。
受審核組織:某航天領(lǐng)域物聯(lián)網(wǎng)公司
認(rèn)證范圍:向外部客戶提供應(yīng)用軟件開(kāi)發(fā)、軟硬件運(yùn)維服務(wù)。
認(rèn)證標(biāo)準(zhǔn):ISO/IEC 20000-1:2011《信息安全管理體系 要求》
審核類(lèi)別:二階段審核。
認(rèn)證審核情況
該企業(yè)的經(jīng)營(yíng)范圍: 互聯(lián)網(wǎng)信息服務(wù);技術(shù)服務(wù)、技術(shù)轉(zhuǎn)讓、技術(shù)開(kāi)發(fā)、技術(shù)推廣、技術(shù)咨詢;應(yīng)用軟件服務(wù);軟件開(kāi)發(fā);計(jì)算機(jī)系統(tǒng)服務(wù);數(shù)據(jù)處理(數(shù)據(jù)處理中的銀行卡中心、PUE值在1;5以上的云計(jì)算數(shù)據(jù)中心除外);軟件咨詢;產(chǎn)品設(shè)計(jì);基礎(chǔ)軟件服務(wù);銷(xiāo)售電子產(chǎn)品、計(jì)算機(jī)硬件及輔助設(shè)備;租賃計(jì)算機(jī)、通訊設(shè)備。
公司規(guī)模不大,信息服務(wù)基礎(chǔ)比較薄弱,審核組需要通過(guò)審核,在企業(yè)管理的各個(gè)方面尋找信息安全管理的薄弱環(huán)節(jié),從而達(dá)到本次認(rèn)證審核的目的,本次審核為二階段審核。
審核組審核企業(yè)的產(chǎn)品核心是軟硬件開(kāi)發(fā),而產(chǎn)品生產(chǎn)并不是企業(yè)的強(qiáng)項(xiàng),暫時(shí)不具備生產(chǎn)能力,必須將產(chǎn)品生產(chǎn)過(guò)程外包,與外包生產(chǎn)方簽署了外包加工合同,可能存在公司產(chǎn)品核心技術(shù)的泄密。
審核綜述
通過(guò)本次審核,查找管理環(huán)節(jié)管理漏洞,為組織信息安全管理狀態(tài)提供了有效的證據(jù),達(dá)到本次審核的目的,得到受審核組織的好評(píng)。
本次活動(dòng)由于事先策劃準(zhǔn)備充分,考慮周全和受評(píng)價(jià)組織的積極配合,因此非常順利地完成了整個(gè)現(xiàn)場(chǎng)評(píng)價(jià)過(guò)程。
Tel:400-016-9000
Fax:010-58561801
Post:POST@BCC.COM.CN
聯(lián)系地址:5 / F, Building D, 45 Guangqumen Nei Street, Dongcheng District, Beijing