光远软件股份有限公司动态

光远软件股份有限公司顺利通过信息安全管理体系认证

时间:2010-09-26    点击:483光远软件股份有限公司次     来源:本站    

  日前,光远软件股份有限公司通过了信息安全管理体系最新国际标准——ISO/IEC 27001信息安全管理体系认证。
 
  ISO 27001是有关信息安全管理的国际标准。该体系的认证不仅与成员的信息安全意识和习惯有关,还涉及信息资产的识别、风险评估和风险处置,以及项目型公司在信息安全管理机密性和可用性上的平衡等。为了进一步提升光远软件股份有限公司研发业务以及与客户往来业务的信息安全管理水平,加强信息安全管理的品牌要素和控制力度,光远软件股份有限公司在今年2月份就明确了通过该体系权威认证的目标,成立了认证项目组。
 
  在对照标准建立体系的过程中,项目组和各部门协同实施了一系列改进措施:加强员工的信息安全意识,完善信息安全管理制度;对认证范围内的每台个人终端、公用电脑和控制点进行多轮检查和纠偏;制订光盘、U盘等移动介质的管理策略等。
 
  通过严格执行项目计划,一套适合光远软件股份有限公司的资产识别和风险评估方法最终形成。项目组还组织完成了认证范围内部门的资产识别和风险评估工作,梳理整合了信息安全管理体系文件架构。在项目组成员共同努力及公司各部门的协同配合下,光远软件股份有限公司最终通过了ISMS体系权威认证机构——中国信息安全认证中心的审核,获得ISO/IEC 27001信息安全管理体系认证。
 
  通过建立信息安全管理体系并获得认证,可大幅提升光远软件股份有限公司自身的安全管理水平,将公司的安全风险控制在可接受的范围内,减少因安全事件带来的破坏和损失。另一方面,获得ISO/IEC 27001信息安全管理体系认证,可以进一步向客户及利益相关方展示光远软件股份有限公司对信息安全的承诺,不但能增强合作 伙伴、投资方的信心,也可以向政府及行业主管部门证明对相关法律法规的符合,并能得到国际上的认可,这为光远软件股份有限公司今后开拓更为广阔的市场提供了强有力的体系支持和信誉保证。
 
  知识链接:
  
  1、ISMS概念
  信息安全管理体系(Information Security Management System),简称ISMS。起源于英国BS7799标准,后经过国际标准化组织批准,形成了ISO/IEC27000标准族,该标准涉及11个相关领域,提出了总计39项安全控制目标,133项安全控制措施。
 
  2、ISMS实施效果

  通过实施ISMS,可最大程度地满足客户和业务伙伴对企业相关业务的信息安全需求;可预防信息安全事故,保护企业的重要信息资产安全和保持组织业务连续性;可最大程度降低安全问题所带来的损失,从而降低企业信息安全管理成本。

二维码 返回顶部