自2009年11月16日起,BSI對我公司進行了為期1.5天的ISMS監(jiān)督審核,主要考察體系運行半年內(nèi)的維護情況�����,以及公司的信息安全工作是否按照體系標(biāo)準(zhǔn)及公司要求執(zhí)行的�。
此次審核的抽樣重點為行政人事部分、IT管理以及研發(fā)��,在審核過程中�,提出了我公司在安全控制上需要改進的方面。
審核結(jié)果對我公司的信息安全體系的維護工作予以了肯定�,認(rèn)為我公司目前的體系運行有效,并且能積極主動地對體系的變更作出響應(yīng)�,在體系的維護方面也做的比較認(rèn)真���,今后需要在相關(guān)技術(shù)能力方面加強投入,確保各項安全措施有效��,體系運行及維護能切實地保護公司的信息資產(chǎn)安全�����。
公司高層參與了審核的總結(jié)會議并表示,在今后的工作中��,將繼續(xù)重視并加強信息安全體系的工作����,針對現(xiàn)存的不足逐步進行改進和完善,確保公司內(nèi)部以及客戶信息的安全��,降低風(fēng)險發(fā)生的可能性����。