亚洲精品福利视频,邻居的寡妇张开腿让我喝,国产成人精品亚洲日本在线观看,天天爽夜夜爽人人爽,qc

移動(dòng)互聯(lián)網(wǎng)蓬勃興起、智能手機(jī)的廣泛采用、云計(jì)算技術(shù)的風(fēng)起云涌，帶來(lái)了全新的網(wǎng)絡(luò)威脅、數(shù)據(jù)泄漏和欺詐的風(fēng)險(xiǎn)，信息安全管理對(duì)企業(yè)信息技術(shù)的發(fā)展越來(lái)越重要。面對(duì)這樣的變化和趨勢(shì)，上藥控股在信息安全管理上取得了一定的成效，經(jīng)過(guò)為期兩天的信息安全檢查，最終以通過(guò)認(rèn)證的結(jié)果獲取ISO27001證書(shū)。

小科普

ISO27001認(rèn)證是世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，是現(xiàn)代IT企業(yè)信息安全標(biāo)準(zhǔn)的重要體現(xiàn)，同時(shí)也是信息安全管理領(lǐng)域迄今最為重要的標(biāo)準(zhǔn)之一。最具權(quán)威性的是中國(guó)國(guó)家認(rèn)監(jiān)委認(rèn)可的CNAS（China National Accreditation Service for Conformity Assessment ），和全球通用的英國(guó)皇家認(rèn)可委員會(huì)UKAS（United Kingdom Accreditation Service）證書(shū)，雙證均為雙語(yǔ)。

認(rèn)證內(nèi)容

基于該認(rèn)證的權(quán)威性以及重要性，公司信息技術(shù)部從2017年10月開(kāi)始，歷時(shí)8個(gè)月，從項(xiàng)目立項(xiàng)開(kāi)始到信息安全檢查圓滿結(jié)束，各部門(mén)員工積極配合調(diào)研，體系制度文件反復(fù)斟酌。本次認(rèn)證既要考慮企業(yè)內(nèi)部當(dāng)前現(xiàn)狀，又要落實(shí)安全合規(guī)并符合上藥控股信息發(fā)展的要求，涉及14個(gè)安全控制措施，上百項(xiàng)實(shí)施條款。

認(rèn)證流程

為了順利通過(guò)認(rèn)證，信息技術(shù)部首先梳了當(dāng)前現(xiàn)狀，進(jìn)行了風(fēng)險(xiǎn)評(píng)估和差距分析，能力成熟度目前為2級(jí)（最高5級(jí)，銀行一般4級(jí)），屬于較初級(jí)的安全體系；然后搭建了符合安全目標(biāo)（3級(jí)）的體系架構(gòu)，對(duì)初期發(fā)現(xiàn)的近20項(xiàng)風(fēng)險(xiǎn)點(diǎn)進(jìn)行改造升級(jí)；試運(yùn)行3個(gè)月，確定體系文件的可行有效；再由信息技術(shù)部?jī)?nèi)部管理評(píng)審，合格后邀請(qǐng)專業(yè)的認(rèn)證公司進(jìn)行評(píng)審：初次審核文檔，沒(méi)有不符合項(xiàng)后可以進(jìn)行二次評(píng)審，主要審核體系的執(zhí)行情況。全部完成且沒(méi)有不符合項(xiàng)后方可發(fā)放證書(shū)。

▲評(píng)審老師進(jìn)行核查

認(rèn)證涉及體系文檔28篇，四級(jí)表單48份，覆蓋了信息工作的各個(gè)角落，從文件的記錄到系統(tǒng)的管理以及日常工作要求等等，三位DNV專業(yè)評(píng)審老師對(duì)每個(gè)條線負(fù)責(zé)的工作內(nèi)容有針對(duì)性的進(jìn)行符合性評(píng)估。兩次評(píng)審中發(fā)現(xiàn)的潛在風(fēng)險(xiǎn)，現(xiàn)基本改正或已提出整改方案及期限。此次認(rèn)證肯定了現(xiàn)有的成績(jī)，也為信息安全的發(fā)展提出了改進(jìn)方向，更好地保障上藥控股整體信息安全。

▲二次評(píng)審末次會(huì)議合照

認(rèn)證結(jié)果

通過(guò)兩次現(xiàn)場(chǎng)審核， 本次審核無(wú)不符合項(xiàng)，順利取得CNAS和UKAS證書(shū)。

該證書(shū)需要每年復(fù)查，不斷完善自身體系架構(gòu)，提供更加安全的保障措施。本次認(rèn)證為信息安全的道路奠定了堅(jiān)實(shí)牢固的基礎(chǔ)，明確了安全建設(shè)發(fā)展的方向。體系制度的落地實(shí)施是向前邁出的一大步，未來(lái)依舊會(huì)在信息技術(shù)安全體系的道路上大步向前，預(yù)計(jì)細(xì)化新增體系文件近20篇以逐步完善當(dāng)前信息安全的體系結(jié)構(gòu)， 與此同時(shí)持續(xù)跟進(jìn)改進(jìn)措施讓安全滲透在工作生活的各個(gè)層面。

認(rèn)證價(jià)值

符合法律法規(guī)要求。有利于保護(hù)企業(yè)和相關(guān)方的信息系統(tǒng)安全、知識(shí)產(chǎn)權(quán)、商業(yè)秘密等。

維護(hù)企業(yè)的聲譽(yù)、品牌和客戶信任。證明公司信息安全管理實(shí)力，提升整體品牌形象。

履行信息安全管理責(zé)任。證明公司在信息安全保護(hù)上付出了卓有成效的努力，表明管理層履行了相關(guān)責(zé)任。

增強(qiáng)員工的意識(shí)、責(zé)任感和相關(guān)技能。有利于規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。

保持業(yè)務(wù)持續(xù)發(fā)展和競(jìng)爭(zhēng)優(yōu)勢(shì)。建立全面信息管理體系，證明公司核心業(yè)務(wù)所賴以持續(xù)的各項(xiàng)信息資產(chǎn)得到了妥善保護(hù)。

實(shí)現(xiàn)風(fēng)險(xiǎn)管理。保證公司自身的信息資產(chǎn)能夠在一個(gè)合理而完整的框架下得到妥善保護(hù)，確保信息環(huán)境有序而穩(wěn)定地運(yùn)作。

減少損失，降低成本。能降低因?yàn)闈撛诎踩录l(fā)生而給公司帶來(lái)的損失，在信息系統(tǒng)受到侵襲時(shí)，能確保業(yè)務(wù)持續(xù)開(kāi)展并將損失降到最低程度。

上藥控股通過(guò)實(shí)施ISO27001認(rèn)證，進(jìn)一步定義、評(píng)估、控制風(fēng)險(xiǎn)，增強(qiáng)了公司內(nèi)部安全意識(shí)，謹(jǐn)防數(shù)據(jù)的誤用和丟失，確保經(jīng)營(yíng)的持續(xù)性和能力。與此同時(shí)，通過(guò)遵守國(guó)際標(biāo)準(zhǔn)的信息安全管理體系，上藥控股將秉承“控制風(fēng)險(xiǎn)，持續(xù)改進(jìn)”的信息安全八字方針，為上游客戶及下游供應(yīng)商提供更加安全可靠的信息服務(wù)，提高企業(yè)核心競(jìng)爭(zhēng)力和品牌形象塑造力。