近日,广西水电设计院有限责任公司圆满完成《ISO/IEC 27001:2022信息安全管理体系》及《ISO/IEC 20000-1:2018信息技术服务管理体系》的年度监督审核与标准换版认证,标志着公司信息资产安全管理与信息技术服务治理能力持续满足行业前沿标准,为公司水利信息化业务发展筑牢安全基石。
面对新版认证标准重大变革挑战,公司迅速组建年审筹备工作小组,对照最新国际标准,围绕信息安全核心问题,系统梳理信息化项目全生命周期资料,修订运维标准技术文档、补充了有关数据保护、网络风险、设备防护的安全评估报告以及运维服务记录等佐证材料80余份,并开展针对性全员培训,为正式审核奠定坚实基础。
审核会议
正式审核
兴原认证中心有限公司委派2名审核专家到公司开展为期2天的现场核查,通过实地考察、访谈调研及材料查阅等方式全面进行审核。审核组充分肯定公司7x24小时监控机制,认可公司建立的"预防-监测-处置-改进"闭环管理模式。经审核机构最终评定,公司成功通过两项信息化体系换版认证。
未来,公司将以新版认证为契机,持续提升安全体系运行效能,推动数据、网络、设备安全与水利信息化业务流程的深度嵌套,构建动态演进的网络安全防护体系,打造更敏捷高效的信息技术安全服务支撑架构,为助力广西水网建设与区域水安全再添“安全锁”和“智慧芯”。
