随着社會科技水平的不斷發展,信息化水平的不斷發展,信息安全逐漸成爲人們關注的焦點,公司高層意識到信息安全管理對企業的重要性,建立健全的 ISO 27001信息安全管理體(tǐ)系對企業的信息安全管理工(gōng)作和企業的發展意義重大(dà)。經公司高層研究決定,在企業信息安全建設中(zhōng)導入ISO 27001信息安全管理體(tǐ)系,規範企業的信息安全管理工(gōng)作。
公司于2014年導入ISO 27001信息安全管理體(tǐ)系,依據ISO/IEC 27001:2013信息安全管理體(tǐ)系,指導企業的信息安全管理工(gōng)作。
2015年9月26日,《信息安全管理體(tǐ)系手冊》的發布,标志(zhì)着我(wǒ)公司從現在起,必須按照信息安全管理體(tǐ)系标準的要求和公司《信息安全管理體(tǐ)系手冊》所描述的規定,不斷增強持續滿足顧客要求、相關方要求和法律法規要求的能力,全心全意爲顧客和相關方提供優質、安全的應用軟件的開(kāi)發和維護服務,以确立公司在社會上的良好信譽。
2015年11月,審查員(yuán)分(fēn)别對我(wǒ)司ISO/IEC 27001:2013信息安全管理體(tǐ)系認證進行了第一(yī)階段和第二階段的審核工(gōng)作,對我(wǒ)司的應用軟件開(kāi)發、系統集成和服務所涉及的信息安全管理活動予以肯定,我(wǒ)司順利通過第一(yī)階段和第二階段的審核工(gōng)作。
2015年12月,我(wǒ)們成功通過了 ISO 27001認證。