日韩精品国产主播在线观看,狠狠地伊人色综合,亚洲三级大片,久久精品99香蕉国产,久久久久久一级毛片免费野外,亚洲国产精品久久人人爱,日韩在线第一区

你好,歡迎訪問(wèn)新世紀(jì)檢驗(yàn)認(rèn)證官網(wǎng)!因?yàn)閷I(yè),所以信賴!
English 400-016-9000
 位置:首頁(yè) / 成功案例

北京某石油科技公司ISO27001生產(chǎn)現(xiàn)場(chǎng)

發(fā)布時(shí)間:2020-03-03| 作者:信息安全管理| 文章來(lái)源:認(rèn)證家園
  國(guó)內(nèi)企業(yè)對(duì)于ISO27001認(rèn)證需求在近幾年有明顯增長(zhǎng)。據(jù)不完全統(tǒng)計(jì),截止到2018年10月份國(guó)內(nèi)獲得的1.2萬(wàn)多張證書(shū)。可見(jiàn),這兩年國(guó)內(nèi)企業(yè)對(duì)于信息安全管理體系認(rèn)證需求是突飛猛進(jìn)的。

  ISO27001標(biāo)準(zhǔn)從頒布到現(xiàn)在的發(fā)展時(shí)間還不長(zhǎng),作為最佳實(shí)踐集合的第一部分早已經(jīng)被公眾認(rèn)可和接受,但作為認(rèn)證準(zhǔn)則的第二部分,由于舊版本在很多方面存在不足,被接受度就不是太高。不過(guò),隨著改版以及轉(zhuǎn)換為真正的國(guó)際標(biāo)準(zhǔn),新的ISO27001認(rèn)證很快就進(jìn)入一個(gè)突飛猛進(jìn)的發(fā)展階段,這種發(fā)展趨勢(shì)已經(jīng)在近年來(lái)表現(xiàn)非常明顯了,并且會(huì)繼續(xù)保持。

案例背景

認(rèn)證領(lǐng)域:ISO27001信息安全管理體系

受審核組織:北京某石油科技公司

認(rèn)證范圍:與油氣田數(shù)字化系統(tǒng)的研發(fā)及集成服務(wù)相關(guān)的信息安全管理。

認(rèn)證標(biāo)準(zhǔn):GB/T22080-2016/ISO/IEC27001:2013

審核類別:生產(chǎn)現(xiàn)場(chǎng)審核

認(rèn)證審核情況

  該企業(yè)的經(jīng)營(yíng)范圍:專業(yè)承包、施工總承包;資產(chǎn)評(píng)估;石油、天然氣開(kāi)采技術(shù)開(kāi)發(fā)、技術(shù)咨詢、技術(shù)推廣、技術(shù)轉(zhuǎn)讓;油氣田工程技術(shù)服務(wù)、銷售化工產(chǎn)品(不含化學(xué)危險(xiǎn)品)、機(jī)械設(shè)備、電子產(chǎn)品、計(jì)算機(jī)、軟件及輔助設(shè)備;軟件開(kāi)發(fā)、計(jì)算機(jī)系統(tǒng)服務(wù);工業(yè)泵、壓力管道元件(球閥、截(切)斷閥、閘閥、電磁閥、調(diào)節(jié)閥等)、石油化工設(shè)備、機(jī)電一體化設(shè)備制造(限分支機(jī)構(gòu)經(jīng)營(yíng));生產(chǎn)化工產(chǎn)品(不含危險(xiǎn)化學(xué)品)(限分支機(jī)構(gòu)經(jīng)營(yíng));生產(chǎn)天然氣壓縮機(jī)(限分支機(jī)構(gòu)經(jīng)營(yíng));貨物進(jìn)出口、代理進(jìn)出口、技術(shù)進(jìn)出口;出租辦公用房。

  公司規(guī)模為40人左右,此次審核由于質(zhì)量部門(mén)制定《訪問(wèn)控制實(shí)施規(guī)范》并負(fù)責(zé)監(jiān)督落實(shí)情況,受技術(shù)水平限制,該部門(mén)對(duì)信息系統(tǒng)訪問(wèn)控制的實(shí)際情況的了解僅停留在各部門(mén)的報(bào)告上,所以對(duì)具體控制措施要求不明確、針對(duì)性不強(qiáng),導(dǎo)致可操作性也不夠。

  相關(guān)人員對(duì)用戶訪問(wèn)權(quán)限及時(shí)注銷和復(fù)查理解不到位,尤其對(duì)涉及敏感信息的系統(tǒng)的訪問(wèn)控制沒(méi)有上升到事關(guān)組織信息泄露風(fēng)險(xiǎn)的層面。

審核綜述

ISO/IEC27001定義了信息安全管理系統(tǒng)(ISMS)的要求。標(biāo)準(zhǔn)的設(shè)計(jì)確保有充分的、恰當(dāng)?shù)陌踩刂拼胧_@有助于保護(hù)信息資產(chǎn),增強(qiáng)包括客戶在內(nèi)的利害相關(guān)方的信心。標(biāo)準(zhǔn)采用過(guò)程方法來(lái)建立、實(shí)施、運(yùn)行、監(jiān)控和評(píng)審,以維持和提高組織的信息安全。

本次ISO27001審核,通過(guò)整改保證了能及時(shí)清理和檢查應(yīng)用系統(tǒng)的用戶訪問(wèn)權(quán)限,降低了客戶信息泄露的風(fēng)險(xiǎn);對(duì)用戶訪問(wèn)管理如何在組織內(nèi)的落地實(shí)施和檢查有了很深刻的理解;大大提高了全體員工對(duì)用戶訪問(wèn)管理重要性的認(rèn)識(shí),提高了人員的安全意識(shí)。

本次ISO27001活動(dòng)由于事先策劃準(zhǔn)備充分,考慮周全和受評(píng)價(jià)組織的積極配合,因此非常順利地完成了整個(gè)現(xiàn)場(chǎng)評(píng)價(jià)。

新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司
電話:400-016-9000
郵箱:post@bcc.com.cn

聯(lián)系地址:北京市東城區(qū)廣渠門(mén)內(nèi)大街45號(hào)D座5層

聯(lián)系我們

想咨詢更多認(rèn)證服務(wù),請(qǐng)您填寫(xiě)下面表格,我們將在工作時(shí)間內(nèi)回電!
填寫(xiě)并發(fā)送此表單即表示您已閱讀我們的免責(zé)聲明Cookie政策和隱私聲明。