自2009年11月16日起��,BSI對(duì)我公司進(jìn)行了為期1.5天的ISMS監(jiān)督審核����,主要考察體系運(yùn)行半年內(nèi)的維護(hù)情況���,以及公司的信息安全工作是否按照體系標(biāo)準(zhǔn)及公司要求執(zhí)行的���。
此次審核的抽樣重點(diǎn)為行政人事部分、IT管理以及研發(fā)�����,在審核過程中,提出了我公司在安全控制上需要改進(jìn)的方面�����。
審核結(jié)果對(duì)我公司的信息安全體系的維護(hù)工作予以了肯定���,認(rèn)為我公司目前的體系運(yùn)行有效����,并且能積極主動(dòng)地對(duì)體系的變更作出響應(yīng)�,在體系的維護(hù)方面也做的比較認(rèn)真,今后需要在相關(guān)技術(shù)能力方面加強(qiáng)投入���,確保各項(xiàng)安全措施有效����,體系運(yùn)行及維護(hù)能切實(shí)地保護(hù)公司的信息資產(chǎn)安全�。
公司高層參與了審核的總結(jié)會(huì)議并表示,在今后的工作中�,將繼續(xù)重視并加強(qiáng)信息安全體系的工作,針對(duì)現(xiàn)存的不足逐步進(jìn)行改進(jìn)和完善�����,確保公司內(nèi)部以及客戶信息的安全,降低風(fēng)險(xiǎn)發(fā)生的可能性�����。