中國機(jī)械工業(yè)聯(lián)合會機(jī)經(jīng)網(wǎng) 發(fā)布時間:2017-09-22 15:50:25 來源:機(jī)經(jīng)網(wǎng)
9月9日至12日, NQA(上海恩可埃認(rèn)證有限公司)認(rèn)證機(jī)構(gòu)的審核專家來到正泰儀表,對正泰儀表公司杭溫園區(qū)的27001信息安全管理體系進(jìn)行了為期四天的嚴(yán)格審核,正泰儀表公司順利通過外審。
ISO27001標(biāo)準(zhǔn)是目前國際上最權(quán)威也是被廣泛接受的信息安全標(biāo)準(zhǔn)。在為期四天的審核中,審核組本著認(rèn)真負(fù)責(zé)的態(tài)度,按照信息安全管理體系審核的原則和要求,結(jié)合正泰儀表管理手冊、程序文件、管理規(guī)定等體系文件,對正泰儀表的管理層、研發(fā)部、人力資源部、行政部、財務(wù)部、生產(chǎn)采購部、營銷服務(wù)等部門進(jìn)行了全面審核,審核組通過查閱資料、現(xiàn)場抽查、口頭訪談等形式對公司的體系文件、風(fēng)險評估及處理控制等進(jìn)行取證,對體系文件的充分性、適宜性和體系運行情況進(jìn)行審核,各部門積極配合,認(rèn)真迎審。經(jīng)過嚴(yán)格審查,末次會議上,審核組對公司安全體系的運行情況給予了充分肯定,同意推薦保持信息安全管理認(rèn)證注冊資格。
一直以來,正泰儀表對信息安全工作高度重視,將信息安全管理體系與生產(chǎn)管理工作相結(jié)合,通過開展資產(chǎn)識別、風(fēng)險評估、內(nèi)部審核、管理評審和外部審核有效提升了信息安全管理水平,為深度開展兩化融合奠定基礎(chǔ)。此次外審也極大地增強(qiáng)了正泰儀表內(nèi)控管理和業(yè)務(wù)運營保障能力,減少潛在風(fēng)險,并有效提高企業(yè)的信息處理水平和管理水準(zhǔn)。(季節(jié))