新闻中心

正泰仪表顺利通过信息安全体系监督审核
阅读量:30 2018-09-20

201993日至5日,由来自上海SNQA认证有限公司的专家审核组组一行对浙江正泰仪器仪表有限责任公司(以下简称“正泰仪表”)的信息安全管理体系进行了现场监督审核。审核组依照ISO/IEC270012013标准,对正泰仪表建立的信息安全管理体系运行情况在杭州温州两地进行了现场审核。审核采取抽查的方式,对信息安全管理体系覆盖的产品及部门进行审核。

ISO 27001是有关信息安全管理的国际标准。该体系的认证不仅与成员的信息安全意识和习惯有关,还涉及信息资产的识别、风险评估和风险处置,以及项目型公司在信息安全管理机密性和可用性上的平衡等。在为期三天的审核中,审核组本着认真负责的态度,按照信息安全管理体系审核的原则和要求,结合正泰仪表管理手册、程序文件、管理规定等体系文件,对正泰仪表的管理层、海外事业部、财务部部、运营管控部、生产采购部、技术服务等部门进行了全面审核,同时对系统集成项目进行了项目现场审核;审核方法以沟通询问、文件查阅等方法,将检查工作深入到公司各个部门。审核组一致认为正泰仪表信息安全管理体系符合标准要求,策划运行有效,资源配备满足需求,员工信息安全意识较强,信息安全管理符合法律法规要求,体系运行充分、适宜、有效。在末次会议上,审核组做出推荐继续保持认证证书有效的结论。

据了解,通过建立信息安全管理体系并获得认证,大幅提升了正泰仪表自身的安全管理水平,将公司的安全风险控制在可接受的范围内,减少因安全事件带来的破坏和损失。另一方面,获得ISO/IEC 27001信息安全管理体系认证,进一步向客户及利益相关方展示正泰仪表对信息安全的承诺,不但增强了合作伙伴、投资方的信心,也向政府及行业主管部门证明对相关法律法规的符合,并能得到国际上的认可,也为正泰仪表开拓更为广阔的市场提供了强有力的体系支持和信誉保证。