文章來源:中國廣東核電集團有限公司 發(fā)布時間:2011-12-03
日前,英國標(biāo)準(zhǔn)體系認證公司(BSI)在中廣核財務(wù)公司進行了多輪針對ISO27001信息安全體系建設(shè)運行情況的現(xiàn)場審核,財務(wù)公司以完善的體系文件、持續(xù)有效的執(zhí)行過程順利通過ISO27001信息安全體系驗收認證,成為中國財務(wù)公司協(xié)會第一家通過ISO27001信息安全體系認證的公司。
本次審核的范圍包括財務(wù)公司資金集中管理、信貸融資、投資銀行、債務(wù)風(fēng)險管理、金融資產(chǎn)管理、保險統(tǒng)籌、結(jié)算支付、IT運維與應(yīng)用等各個方面。財務(wù)公司2010年上半年明確了信息安全體系按照國際標(biāo)準(zhǔn)建設(shè)運行的目標(biāo),并正式著手完善信息安全管理體系(ISMS)及ISO27001認證的推進工作,針對內(nèi)審和預(yù)備審查存在的薄弱環(huán)節(jié)進行了整改,取得了明顯效果。
ISO/IEC 27001來源于英國標(biāo)準(zhǔn)協(xié)會組織,目前已成為國際標(biāo)準(zhǔn)化組織(ISO)關(guān)于信息安全管理方面最著名的國際標(biāo)準(zhǔn),已被很多世界知名企業(yè)或組織所采用,要求企業(yè)必須構(gòu)建高標(biāo)準(zhǔn)的信息安全體系,確保能夠保障企業(yè)以及客戶的信息安全。