11月8日-11月9日,公司开展了ISO27001信息安全管理体系贯标二阶段审核工作,并通过具有国际公信力的审核机构DNV的信息安全管理体系现场审核,成为集团第一批通过最新版(ISO27001:2022版)信息安全管理体系认证的公司之一,标志公司在信息安全保障方面取得了重要的成果。
ISO27001是国际上广泛认可的信息安全管理体系标准,公司为了通过ISO27001贯标认证,进行了全面的信息安全管理体系建设。首先,公司对现有的信息安全状况进行了深入的调研,了解了自身的信息安全风险点和与ISO27001标准的差距。接着,公司组织了内部培训,17名员工通过内审员考试并获得证书。同时,公司还进行了风险评估,识别了潜在的信息安全风险,并制定了相应的控制措施。
在贯标认证过程中,信息技术部和各部门积极协作,确保信息安全管理体系与业务流程的紧密结合。此外,公司还加强了对供应商和合作伙伴的信息安全管理和控制,确保整个供应链的信息安全。
通过ISO27001体系贯标,公司提高了自身的信息安全保障能力,未来将继续加强信息安全管理体系的建设和完善,确保公司信息安全保障水平的不断提升。