中和软件公司顺利通过1SO27001信息安全管理体系认证
    2007年,本着规范公司内部信息安全管理,保障公司信息资产的安全,保障公司业务持续性能力,提高客户信任度的目的,上海中和软件有限公司管理层决定导入ISO27001信息安全管理体系(ISMS),申请第三方认证。
    实施初期,由赛宝认证中心组成的专家组对公司相关人员进行了3期的培训讲座,详细讲解了信息安全管理体系的内容和要求,并考核通过了公司的首批信息安全内部评审员。同时根据ISO27001中包含的11领域、39个控制目标和133项控制措施对公司现有的信息安全状况进行了全面的差距分析,并由赛宝认证中心提交了差距分析报告。接下来,在对现有差距进行改善的同时,由信息安全委员会和网络科开始了包括信息安全管理手册、程序文件、制度文件等数十个管理体系文件的制定和编写工作。实施过程中,在与外部专家组不断商讨和完善体系文件的同时,开始了对信息资产的资产调查和风险评估工作。信息资产包括软硬件、人员、服务、形象等六大方面,范围涵盖了公司所有部门和资产。在各部门的通力协作下,顺利完成了资产调查和风险评估工作,并且通过了外部专家组的初步审核。作为正式审核前的预评估,由内审员和赛宝认证中心组成的专家组对公司进行了两次内部审查。本着积极严谨的工作作风,发现了不少现行体系中的安全漏洞,并及时进行了整改。12月17日至19日,以赛宝认证中心组成的专家组于对公司的信息安全管理体系进行了书面审核和现场查看。上海中和软件有限公司成功获得由权威机构赛宝认证中心颁发的ISO27001信息安全管理体系认证证书,这也标志着公司信息安全管理水平又上了一个新台阶。