|
公司顺利通过2022年度信息安全管理体系监督审核4月6日、8日,上海质量体系审核中心派出审核专家组顾明华(组长)、江汉纯、卞万军、王亚卓四位老师对我公司信息安全管理体系运行有效性实施了为期两天的2022年度监督审核。 6日上午8时30分,审核首次会议准时召开,公司总经理王晓军,副总经理张宇、刘冲、田要兵参加了此次审核工作。审核组长顾明华老师宣读了审核计划,指出此次监督审核的目的是评价公司信息安全管理体系是否符合审核准则的要求、是否有确保满足适用的法律、法规及合同要求的能力、是否确保持续实现其规定目标的有效性。适用时,识别管理体系的潜在改进区域。确定公司管理体系与依据的认证标准持续的符合性、充分性、有效性,以决定是否给予信息安全管理体系认证继续保持。 审核组通过查阅记录、现场检查、询问等评审手段对公司各部门进行了全面审核,对审核到的每一个细节都进行了严谨的核查。在肯定我公司体系运行符合要求,运行过程有序、受控,运行结果有效、合规的同时,专家组也对公司管理体系运行中存在的问题和不足,提出了改进的意见和建议。 8日上午8时30分,审核组老师到达外业审核现场,通过资料查阅、现场踏勘等方式,从安全目标、运行、检查、改进等各个方面进行了详细审查。审核组对公司“安全管理标准化”工作给予了高度评价,对企业文化建设、资产安全管理、风险管控、改进机制等也给予了充分肯定,同时也提出了富有建设性的意见和建议。 经过两天的审核,8日下午16点在末次会上,审核组宣读审核报告、陈述了审核结论:公司信息安全管理体系持续符合审核准则的要求,是适宜、充分和有效的,审核组人员一致同意推荐公司信息安全管理体系认证注册资格继续保持,并对公司信息安全管理工作指出两点建设性建议。 最后总经理王晓军指出,首先对审核组四位老师两天的审核与指导表示感谢,信息安全管理体系的有效运行有助于提高企业信息管理工作的安全性和可靠性,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,对于公司的长远发展具有重要意义。今后公司将继续根据此次监督审核的要求,进一步加强员工的信息安全意识培训,提高信息风险防范意识、加强过程控制,促进公司信息安全管理水平更上一个台阶。 |