计算机网络信息中心通过ISO9001质量管理与ISO/IEC27001信息安全管理体系认证
作者: 2013-03-08 08:15 来源:计算机网络信息中心
为提升网络中心质量与信息安全管理水平,2011年11月网络中心就开始根据自身业务特点,依据ISO9001:2008(GB/T19001-2008)和ISO/IEC27001:2005(GB/T22080-2008)标准,建立质量与信息安全管理体系。经过半年多的共同努力,2012年6月28日网络中心发布网络中心质量与信息安全管理体系文件1.0版并开始试运行。2012年9月网络中心组织各部门完成了管理体系的内部审核工作,并结合审核结果对网络中心的质量和信息安全管理工作进行了改进。2012年11月13日,网络中心领导组织各部门负责人召开了管理评审会议,对网络中心质量和信息安全管理体系的运行情况进行了整体把控并制定了进一步改进计划。
2012年12月,华夏认证中心的审核组对网络中心质量管理体系进行了两个阶段的现场审核,审核组一致认为,网络中心质量管理体系符合ISO9001:2008标准的要求,运行正常有效,同意推荐注册。2013年1月,中国信息安全认证中心的审核组对网络中心信息安全管理体系进行了两个阶段的现场审核,最终审核组一致认为,网络中心的信息安全管理体系符合ISO/IEC27001:2005标准的要求,运行正常有效,同意推荐注册。2013年1月18日华夏认证中心向网络中心颁发了质量管理体系认证证书,2013年2月7日,中国信息安全认证中心也向网络中心颁发了信息安全管理体系认证证书。
在建立质量与信息安全管理体系的过程中,网络中心组建了一支质量管理与信息安全管理体系内审员队伍,并以他们为纽带带动网络中心全体人员共同致力于质量管理和信息安全管理工作的持续改进。通过认证是网络中心改进质量管理和信息安全管理工作的新起点,网络中心全体人员必将齐心协力,推动网络中心持续科学发展。
附件: