受疫情影響,原計劃3月進行的信息技術服務管理體系(ISO20000)與信息安全管理體系(ISO27001)認證體系第二次監督審覈延遲至2020年5月30、31日兩日進行。公司副總經理黃海波、各業務部門項目經理、內審員共同參與其中。
此次審覈,重點對公司近一年來IT技術服務管理體系及信息安全管理體系運行情況進行監督檢查,審覈專家採用資料查詢、問題詢問等方式對公司計算機事業部、智能建築事業部等7個部門的信息技術服務及信息安全管理方面進行全面檢查。審覈老師表示公司管理層比較注重公司管理體系的實施,運維服務人員知識面較爲專業,員工的信息安全意識有較大提高,去年的不符合項驗證後已及時關閉。本次雙體系審覈較爲順利,過程中出現的個別部門理解不到位、缺少資料等情況,老師耐心給予解答和說明,並對公司提升信息安全質量、合理規避信息風險等方面提出了寶貴的指導性建議。相關負責人均表示會充分結合老師的建議,立即整改不符合項並落實相關改進措施。
公司將繼續致力於信息技術服務管理體系和信息安全管理體系的完善和提高,加強員工的信息安全意識培訓,提高信息風險防範意識,確保爲客戶提供更加高效的、可靠的服務。