众安康集团版权所有@众安康后勤集团有限公司 / 粤ICP备14004217号 / 网站建设:中企动力深二分
公司顺利通过信息安全管理体系再认证
浏览量
【摘要】:
公司顺利通过信息安全管理体系再认证
文/集团研究所 施红玲
为满足市场开拓相关条件、保持市场优势,提升集团公司信息安全管理水平,近期由集团研究所组织了信息安全管理体系(ISO27001-2013)再认证工作。本次认证工作从2019年7月份开始启动,经过计划、组织、培训、文件修改、内部审核、管理评审、认证审核、整改、申报等等环节,2019年9月,众安康顺利通过了审核,维持了证书的有效延续。
这次再认证工作得到了集团各中心、各部门的大力支持和配合。在准备工作中,信息管理中心是信息安全管理的核心技术部门和管理部门,承担了系统中软、硬件管理,任务多、责任重,年轻的IT贺灏虽首次参加认证工作,但不惧压力,迎难而上,按要求完成了各项任务,为本次顺利通过审核做出了贡献;运营中心的刘蔚霖是认证工作的一员“老将”,主动承担了体系管理方面的准备工作,大量的文件整理、记录整理、管理活动记录等出自她手,还不辞辛苦的指导刚介入此项工作的同事们如何备审,是体系工作的干将;人力中心的黄俊华、行政中心的朱安东、物流中心的李秋禧、市场中心的张银斌等都在完成自己本职工作的同时,抽出时间重点突击体系工作,全力配合各项审核任务,为圆满完成认证工作付出了努力,他们都是集团体系工作的骨干力量,是集团标准化工作的排头兵!
在9月9日至12日进行的再认证审核中,万泰公司认证专家重点对公司近一年来信息安全管理体系运行情况进行全面检查,审核专家通过现场面谈、观察分析及实际验证等形式对公司的体系文件、风险评估及处理控制等进行取证。 审核专家对公司信息安全管理方面取得的成绩进行了充分的肯定和表扬,对公司在提升信息安全质量、合理规避信息风险、降低信息技术服务成本等方面提出了宝贵的指导性建议。
经过严格审查,公司信息安全体系具备完整性、可用性及保密性,可继续保持。今后,公司将会继续加强员工的信息安全意识培训,提高信息风险防范意识、加强过程控制,促进公司信息安全管理水平更上一个台阶。
信息安全管理体系是公司于2016年为适应行业信息化保障和发展的需求,为满足市场开拓相关条件、保持市场优势而引进的。信息安全管理体系(Information Security Management System,简称为ISMS)是管理体系(Management System,MS)思想和方法在信息安全领域的应用,是建立和维持信息安全管理体系的标准,其要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。
同样的方法众安康集团早就在2014年开始应用在ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业健康安全管理体系、ISO22000食品安全管理体系、HACCP危害分析与关键点控制等认证工作中,它们共同组成了集团公司的规范化、标准化、科学化管理的组合拳,是以优质服务赢得客户满意的重要工具,是公司长期在医院后勤管理服务实践中的重要成果,是公司向社会、客户及其相关方证明其管理水平和能力的有效途径。