遠(yuǎn)光軟件順利通過(guò)信息安全管理體系認(rèn)證
- 時(shí)間:2010-09-26
- 來(lái)源:本站
日前,遠(yuǎn)光軟件通過(guò)了信息安全管理體系最新國(guó)際標(biāo)準(zhǔn)——ISO/IEC 27001信息安全管理體系認(rèn)證。
ISO 27001是有關(guān)信息安全管理的國(guó)際標(biāo)準(zhǔn)。該體系的認(rèn)證不僅與成員的信息安全意識(shí)和習(xí)慣有關(guān),還涉及信息資產(chǎn)的識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處置,以及項(xiàng)目型公司在信息安全管理機(jī)密性和可用性上的平衡等。為了進(jìn)一步提升遠(yuǎn)光軟件研發(fā)業(yè)務(wù)以及與客戶往來(lái)業(yè)務(wù)的信息安全管理水平,加強(qiáng)信息安全管理的品牌要素和控制力度,遠(yuǎn)光軟件在今年2月份就明確了通過(guò)該體系權(quán)威認(rèn)證的目標(biāo),成立了認(rèn)證項(xiàng)目組。
在對(duì)照標(biāo)準(zhǔn)建立體系的過(guò)程中,項(xiàng)目組和各部門協(xié)同實(shí)施了一系列改進(jìn)措施:加強(qiáng)員工的信息安全意識(shí),完善信息安全管理制度;對(duì)認(rèn)證范圍內(nèi)的每臺(tái)個(gè)人終端、公用電腦和控制點(diǎn)進(jìn)行多輪檢查和糾偏;制訂光盤、U盤等移動(dòng)介質(zhì)的管理策略等。
通過(guò)嚴(yán)格執(zhí)行項(xiàng)目計(jì)劃,一套適合遠(yuǎn)光軟件的資產(chǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估方法最終形成。項(xiàng)目組還組織完成了認(rèn)證范圍內(nèi)部門的資產(chǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估工作,梳理整合了信息安全管理體系文件架構(gòu)。在項(xiàng)目組成員共同努力及公司各部門的協(xié)同配合下,遠(yuǎn)光軟件最終通過(guò)了ISMS體系權(quán)威認(rèn)證機(jī)構(gòu)——中國(guó)信息安全認(rèn)證中心的審核,獲得ISO/IEC 27001信息安全管理體系認(rèn)證。
通過(guò)建立信息安全管理體系并獲得認(rèn)證,可大幅提升遠(yuǎn)光軟件自身的安全管理水平,將公司的安全風(fēng)險(xiǎn)控制在可接受的范圍內(nèi),減少因安全事件帶來(lái)的破壞和損失。另一方面,獲得ISO/IEC 27001信息安全管理體系認(rèn)證,可以進(jìn)一步向客戶及利益相關(guān)方展示遠(yuǎn)光軟件對(duì)信息安全的承諾,不但能增強(qiáng)合作 伙伴、投資方的信心,也可以向政府及行業(yè)主管部門證明對(duì)相關(guān)法律法規(guī)的符合,并能得到國(guó)際上的認(rèn)可,這為遠(yuǎn)光軟件今后開拓更為廣闊的市場(chǎng)提供了強(qiáng)有力的體系支持和信譽(yù)保證。
知識(shí)鏈接:
1、ISMS概念
信息安全管理體系(Information Security Management System),簡(jiǎn)稱ISMS。起源于英國(guó)BS7799標(biāo)準(zhǔn),后經(jīng)過(guò)國(guó)際標(biāo)準(zhǔn)化組織批準(zhǔn),形成了ISO/IEC27000標(biāo)準(zhǔn)族,該標(biāo)準(zhǔn)涉及11個(gè)相關(guān)領(lǐng)域,提出了總計(jì)39項(xiàng)安全控制目標(biāo),133項(xiàng)安全控制措施。
2、ISMS實(shí)施效果
通過(guò)實(shí)施ISMS,可最大程度地滿足客戶和業(yè)務(wù)伙伴對(duì)企業(yè)相關(guān)業(yè)務(wù)的信息安全需求;可預(yù)防信息安全事故,保護(hù)企業(yè)的重要信息資產(chǎn)安全和保持組織業(yè)務(wù)連續(xù)性;可最大程度降低安全問(wèn)題所帶來(lái)的損失,從而降低企業(yè)信息安全管理成本。