自2009年11月16日起,BSI对我公司进行了为期1.5天的ISMS监督审核,主要考察体系运行半年内的维护情况,以及公司的信息安全工作是否按照体系标准及公司要求执行的。
此次审核的抽样重点为行政人事部分、IT管理以及研发,在审核过程中,提出了我公司在安全控制上需要改进的方面。
审核结果对我公司的信息安全体系的维护工作予以了肯定,认为我公司目前的体系运行有效,并且能积极主动地对体系的变更作出响应,在体系的维护方面也做的比较认真,今后需要在相关技术能力方面加强投入,确保各项安全措施有效,体系运行及维护能切实地保护公司的信息资产安全。
公司高层参与了审核的总结会议并表示,在今后的工作中,将继续重视并加强信息安全体系的工作,针对现存的不足逐步进行改进和完善,确保公司内部以及客户信息的安全,降低风险发生的可能性。