日韩久久久精品中文字幕,亚洲高清在线看,性欧美长视频免费观看不卡,国产一区第一页,欧美日韩中文字幕,国产成人激烈叫床声视频对白,最新精品视频在线观看

你好,歡迎訪問新世紀檢驗認證官網(wǎng)!因為專業(yè),所以信賴!
English 400-016-9000
 位置:首頁 / 成功案例

北京某云科技公司ISO27001認證監(jiān)督審核

發(fā)布時間:2020-03-04| 作者:信息安全管理| 文章來源:認證家園
  國內(nèi)企業(yè)對于ISO27001認證需求在近幾年有明顯增長。據(jù)不完全統(tǒng)計,截止到2018年10月份國內(nèi)獲得的1.2萬多張證書。可見,這兩年國內(nèi)企業(yè)對于信息安全管理體系認證需求是突飛猛進的。

  ISO27001標準從頒布到現(xiàn)在的發(fā)展時間還不長,作為最佳實踐集合的第一部分早已經(jīng)被公眾認可和接受,但作為認證準則的第二部分,由于舊版本在很多方面存在不足,被接受度就不是太高。不過,隨著改版以及轉(zhuǎn)換為真正的國際標準,新的ISO27001認證很快就進入一個突飛猛進的發(fā)展階段,這種發(fā)展趨勢已經(jīng)在近年來表現(xiàn)非常明顯了,并且會繼續(xù)保持。

案例背景

認證領(lǐng)域:ISO27001信息安全管理體系

受審核組織:北京某云科技公司

認證范圍:與應(yīng)用軟件設(shè)計開發(fā)、系統(tǒng)集成和技術(shù)服務(wù)相關(guān)的信息安全管理(本證書體系覆蓋范圍內(nèi)未包括分支機構(gòu))

認證標準:GB/T22080-2016/ISO/IEC27001:2013

審核類別:第二次監(jiān)督審核

系統(tǒng)集成

認證審核情況

  該企業(yè)的經(jīng)營范圍:技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢、技術(shù)服務(wù)、技術(shù)推廣;產(chǎn)品設(shè)計;企業(yè)管理咨詢;計算機系統(tǒng)服務(wù);基礎(chǔ)軟件服務(wù);應(yīng)用軟件服務(wù);軟件開發(fā);軟件咨詢;數(shù)據(jù)處理(數(shù)據(jù)處理中的銀行卡中心、PUE值在1.5以上的云計算數(shù)據(jù)中心除外);銷售自行開發(fā)后的產(chǎn)品、計算機、軟件及輔助設(shè)備、電子產(chǎn)品、通訊設(shè)備、機械設(shè)備;工程設(shè)計;測繪服務(wù)。

  公司規(guī)模為60人左右,第二次監(jiān)督審核時發(fā)現(xiàn),技術(shù)部軟件開發(fā)使用SVN管理源代碼,其備份策略要求備份頻率為每日全備份、備份數(shù)據(jù)驗證周期為1年。,但審核發(fā)現(xiàn)王某僅保留前一天的數(shù)據(jù)備份。

  在備份時間充?;蛱厥庖笄闆r下,每次均采用全備份也是可行的。但如果僅保留前一天的數(shù)據(jù)備份,將具有極大的風險,一種可能的情況是當系統(tǒng)崩潰時,恰好前一天的備份也不可用,將導致所有的源代碼永久不可恢復。

審核綜述

  ISO/IEC27001定義了信息安全管理系統(tǒng)(ISMS)的要求。標準的設(shè)計確保有充分的、恰當?shù)陌踩刂拼胧?。這有助于保護信息資產(chǎn),增強包括客戶在內(nèi)的利害相關(guān)方的信心。標準采用過程方法來建立、實施、運行、監(jiān)控和評審,以維持和提高組織的信息安全。

  本次ISO27001審核,對于企業(yè)來說,數(shù)據(jù)備份系統(tǒng)在IT系統(tǒng)中具有非常重要的地位,數(shù)據(jù)丟失或損壞很可能造成企業(yè)的日常運作無法正常進行,甚至會給企業(yè)帶來不可估量的損失,在一定程度上決定了企業(yè)的生死。總之,數(shù)據(jù)備份作為保證數(shù)據(jù)安全的最后一道防線,是可以把損失降到最低的行之有效的方式。

  本次ISO27001活動由于事先策劃準備充分,考慮周全和受評價組織的積極配合,因此非常順利地完成了整個現(xiàn)場評價。

新世紀檢驗認證有限責任公司
電話:400-016-9000
郵箱:post@bcc.com.cn

聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號D座5層

聯(lián)系我們

想咨詢更多認證服務(wù),請您填寫下面表格,我們將在工作時間內(nèi)回電!
填寫并發(fā)送此表單即表示您已閱讀我們的免責聲明,Cookie政策和隱私聲明。