审核期间,审核组依据相关法律法规、ISO 27001:2013和ISO 27002:2013等标准、公司体系文件,分别对公司信息安全委员会、信息安全小组、领导高层以及工程部、管理部、销售部、财务部、技术中心等信息安全主要责任部门进行审核,通过查阅资料、现场抽查、口头访谈等方式,对公司信息安全管理体系的符合性、适宜性、有效性进行了全面的审核。各部门积极配合,认真迎审。
在末次会上,公司首席安全官兼管代范炜莉表示甬岭公司将对审核的不符合项和观察项,明确责任部门及人员,罗列计划落实整改。同时,继续加强信息安全管理工作,全体员工要遵守信息安全相关协议,保持高度的信息安全意识,确保公司信息安全管理体系的有效运行。
随着全球信息化步伐的加快,公司对信息安全工作高度重视,将信息安全管理体系与生产经营活动相结合,通过开展风险管理过程,有效保持了信息的保密性、完整性和可用性;通过内部审核、管理评审和外部审核,有效提升了信息安全的管理信心和管理水平。