2020年12月1日至2020年12月3日���,中國(guó)質(zhì)量認(rèn)證中心CQC到現(xiàn)場(chǎng)對(duì)我司信息技術(shù)服務(wù)和信息安全管理體系(ISO/IEC20000-1:2018與GB/T22080-2016/ISO/IEC27001:2013)進(jìn)行認(rèn)證審核��。
CQC審核員一行分三組對(duì)星海公司的體系文件��、風(fēng)險(xiǎn)評(píng)估和處置�、內(nèi)審及糾正預(yù)防措施等方面進(jìn)行了審核����,通過(guò)座談、查閱文件�����、現(xiàn)場(chǎng)調(diào)查等方式對(duì)公司相關(guān)業(yè)務(wù)進(jìn)行了取證���,對(duì)前期預(yù)審中發(fā)現(xiàn)的問(wèn)題進(jìn)行了回顧和檢查����。最終的審核結(jié)果是0個(gè)嚴(yán)重不符合項(xiàng)����,兩個(gè)輕微不符合項(xiàng)����,通過(guò)現(xiàn)場(chǎng)整改CQC審核組同意向認(rèn)證機(jī)構(gòu)申請(qǐng)ISO20000和ISO27001證書�����,并對(duì)星海公司的準(zhǔn)備�����、組織工作表示了肯定����。
本次迎審工作由公司管理中心牽頭���,交付中心��、研發(fā)中心等部門配合落實(shí)��,相關(guān)人員準(zhǔn)備充分��,證據(jù)提供迅速準(zhǔn)確����,有力確保順利通過(guò)外部審核�����,標(biāo)志著符合國(guó)際標(biāo)準(zhǔn)的星海公司信息技術(shù)服務(wù)和信息安全管理體系架構(gòu)已經(jīng)成功建立并實(shí)際運(yùn)行���,隨著兩個(gè)體系的深入貫徹和持續(xù)改進(jìn)��,將有效促進(jìn)星海公司信息技術(shù)服務(wù)和信息安全管理水平從標(biāo)準(zhǔn)化新起點(diǎn)邁向新臺(tái)階�����。
