近日,新世紀檢驗認證有限公司對航天科工二院七〇六所進行了ISO20000信息技術服務服務管理體系和ISO27001信息安全管理體系認證審核,七〇六所順利過審,標志著其在信息安全及IT服務領域的關鍵技術取得了制度流程規范性和完備性上的進一步提升。 ISO20000是由國際標準化組織ISO和國際電工委員會IEC共同發布的針對信息技術服務管理IT Service Management領域的國際標準,也是一套有關如何采用流程方法有效提供服務以滿足客戶業務需求的方法,主要被用于IT服務管理,具體規定了IT及IT相關行業向企業及其客戶有效提供服務的一體化的管理過程及相關要求。 ISO27001則是全球廣泛采納和認可的信息安全管理標準,不僅包含隱私保護、數據處理以及信息管理等技術層面的要求,還涉及法律法規、人員管理、資產管理等諸多方面,對信息安全、隱私保護管理提出了非常具體的要求和標準,可用于組織的信息安全管理體系的建立和實施,并可全面系統地持續改進組織的安全管理。目前,該標準已通過14個安全控制域、114項控制措施的選擇和落實,實現了對信息安全的全面保障。 針對ISO20000和ISO27001兩項標準,本次審核采取現場訪談和文檔審查相結合的方式開展,審核專家對管理部門和項目負責人員進行了訪談,并審查了七〇六所兩個體系的體系文件及其在具體項目中的執行落實情況。其中ISO20000管理體系審核了信息系統咨詢規劃、軟件設計開發、軟硬件運維服務3類項目,ISO27001管理體系審核了計算機主機及智能載體管控設備研發、應用軟件開發和信息系統集成3類項目。審核覆蓋項目工作策劃、項目過程管理、驗收交付和售后運維的全生命周期程序文件,共審查在建和已完成項目12個。 經過為期4天的審查,審查組認為七〇六所ISO20000和ISO27001兩個體系文件基本完整,并在實際項目中得到有效執行,管理體系運行總體有效,通過了七〇六所本次體系認證的申請。與此同時,審查組專家以還保障體系更有效運行為目標,針對七〇六所過程改進中的弱項提出了改進建議。 據悉,后續七〇六所網絡安全與信息化處還將牽頭相關責任部門做好問題整改和經驗總結工作,加大ISO20000amp;ISO27001體系宣貫及檢查力度,確保體系能夠更加高效地運行。 |