發(fā)布時(shí)間:2023-12-16
喜報(bào):經(jīng)過(guò)權(quán)威機(jī)構(gòu)審核專家的全面評(píng)審,河南馳誠(chéng)電氣股份有限公司順利通過(guò)信息安全管理體系2023年度監(jiān)督審核!
近日,華信創(chuàng)(北京)認(rèn)證中心有限公司專家審核組蒞臨馳誠(chéng)電氣,對(duì)信息安全管理體系進(jìn)行監(jiān)督審核。馳誠(chéng)電氣總經(jīng)理石保敬、副總經(jīng)理趙靜及各部門負(fù)責(zé)人熱情接待并參與審核會(huì)議。評(píng)審組專家采用現(xiàn)場(chǎng)查看、抽查和質(zhì)詢等方式對(duì)馳誠(chéng)電氣的組織管理、物理和環(huán)境安全、信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)、信息安全事故管理等方面進(jìn)行了審核,對(duì)公司信息安全管理體系與信息技術(shù)服務(wù)管理體系總體運(yùn)行情況給予了肯定,對(duì)存在的問(wèn)題和有待改進(jìn)提高的方面提出合理化建議和要求。在末次會(huì)議上,審核組專家充分肯定了馳誠(chéng)電氣信息安全管理體系運(yùn)行的有效性,同意繼續(xù)保持信息安全管理體系認(rèn)證證書資格。
什么是信息安全管理體系認(rèn)證?
信息安全管理體系認(rèn)證可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。目前,在信息安全管理方面,英國(guó)標(biāo)準(zhǔn)ISO27001:2005已經(jīng)成為應(yīng)用廣泛與典型的信息安全管理標(biāo)準(zhǔn),最新版本為ISO27001:2013。信息安全管理體系可以幫助企業(yè)識(shí)別、管理和減少信息所面臨的各種風(fēng)險(xiǎn),保障企業(yè)的信息安全,實(shí)現(xiàn)信息安全目標(biāo)。是企業(yè)達(dá)到動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的信息安全管理方式。
我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模不斷擴(kuò)大,各行各業(yè)都在積極進(jìn)行數(shù)字化轉(zhuǎn)型,“信息”作為一種商業(yè)資產(chǎn),其重要性與日俱增,構(gòu)建完善的信息安全管理體系成為了企業(yè)可持續(xù)發(fā)展的重要內(nèi)容。馳誠(chéng)電氣始終堅(jiān)持不斷提升信息安全保護(hù)意識(shí),建立了包括信息系統(tǒng)安全維護(hù)、信息安全教育培訓(xùn)、法律法規(guī)合規(guī)性評(píng)價(jià)、信息資產(chǎn)風(fēng)險(xiǎn)評(píng)價(jià)、信息技術(shù)服務(wù)評(píng)價(jià)、內(nèi)部審核、管理評(píng)審等內(nèi)容的信息安全管理體系,有效保障企業(yè)在內(nèi)部管理及服務(wù)過(guò)程中的各類數(shù)據(jù)安全、穩(wěn)定與可靠。
此次,順利通過(guò)信息安全管理體系監(jiān)督審核,意味著馳誠(chéng)電氣在互聯(lián)網(wǎng)信息領(lǐng)域內(nèi)具備了更強(qiáng)的競(jìng)爭(zhēng)力和信譽(yù)度,展現(xiàn)了馳誠(chéng)電氣對(duì)信息安全的高度重視,能夠承諾在運(yùn)營(yíng)過(guò)程中,采取必要的措施來(lái)保護(hù)客戶和合作伙伴的敏感信息,在提供信息技術(shù)服務(wù)方面具備了標(biāo)準(zhǔn)化和規(guī)范化的管理體系,并有能力滿足客戶的需求和期望。筑牢信息安全屏障,推動(dòng)企業(yè)健康發(fā)展!未來(lái),馳誠(chéng)電氣將以信息安全管理為方向,采取先進(jìn)的系統(tǒng)和技術(shù),實(shí)施信息化管理,為企業(yè)管理提供更強(qiáng)有力的支撐,為客戶提供更可靠、安全的服務(wù)。