2009年5月8日,来自BSI的评估师通过对发创软件体系文档及具 体实施的审核,正式宣布:发创软件顺利通过BSI第二阶段体系实施的审核,具备颁发ISO270001:2005认证证书的条件。在此之前,公司已顺利通过了1月7日的预备审核和4月22日的第一阶段体系策划的审核。
随着信息化建设的发展,企业的信息化水平不断提高,对信息系 统的依赖程度越来越高,信息安全的重要性也越来越突出。发创软件自成立以来,在引进先进的CMMI模型管理软件开发过程的同时 ,充分考虑到信息安全的重要性。为保护信息资产免于因外在的威胁或内部人员不当的管理遭受泄密、破坏或遗失等风险,满足客 户的信息安全要求,公司引进了ISO27001:2005信息安全标准,由BSI(英标管理体系认证有限公司)对公司的信息安全作了差距分 析,并于2008年9月对信息安全体系的策划和建立进行了学习和培训。依据公司的发展战略和对信息安全方面的管控要求,公司制定 了“建立信息安全体系,积极推行安全管理,强化意识预防风险,不断完善控制措施,满足客户信息安全需求。”的信息安全方针 ,成立了信息安全管理委员会,负责在公司内策划、建立、改进和维护ISMS管理体系。对公司的信息资产进行了识别和风险评估, 并采取了避免风险的处置计划,依照ISO27001:2005标准的要求建立起ISMS的信息安全管理体系,并在公司内部得到推行。在推行 过程中,收集发现体系中存在的问题及时改进。
在公司上下对ISMS信息安全的重视和努力下,发创软件的信息安 全体系得以建立和巩固,产品质量得以保证。
