某航天领域物联网公司ISO20000二阶段审核案例
发布时间:2020-03-03|
作者:IT信息服务|
文章来源:认证家园
ISO20000是实施IT服务管理的企业用于衡量企业实施状况的一个国际标准。IT服务管理的六大管理流程指的是事件、问题、配置、变更和发布、文档、知识六个管理流程。这些流程直接影响服务的质量。现场审核就是要把所有管理漏洞找出来进行整改,认识到运维服务工作中存在的问题与不足。
案例背景
案例背景
认证领域:IT信息服务管理体系。
受审核组织:某航天领域物联网公司
认证范围:向外部客户提供应用软件开发、软硬件运维服务。
认证标准:ISO/IEC 20000-1:2011《信息安全管理体系 要求》
审核类别:二阶段审核。
认证审核情况
该企业的经营范围: 互联网信息服务;技术服务、技术转让、技术开发、技术推广、技术咨询;应用软件服务;软件开发;计算机系统服务;数据处理(数据处理中的银行卡中心、PUE值在1;5以上的云计算数据中心除外);软件咨询;产品设计;基础软件服务;销售电子产品、计算机硬件及辅助设备;租赁计算机、通讯设备。
公司规模不大,信息服务基础比较薄弱,审核组需要通过审核,在企业管理的各个方面寻找信息安全管理的薄弱环节,从而达到本次认证审核的目的,本次审核为二阶段审核。
审核组审核企业的产品核心是软硬件开发,而产品生产并不是企业的强项,暂时不具备生产能力,必须将产品生产过程外包,与外包生产方签署了外包加工合同,可能存在公司产品核心技术的泄密。
审核综述
通过本次审核,查找管理环节管理漏洞,为组织信息安全管理状态提供了有效的证据,达到本次审核的目的,得到受审核组织的好评。
本次活动由于事先策划准备充分,考虑周全和受评价组织的积极配合,因此非常顺利地完成了整个现场评价过程。
BCC Inc.
Tel:400-016-9000
Fax:010-58561801
Post:POST@BCC.COM.CN
Tel:400-016-9000
Fax:010-58561801
Post:POST@BCC.COM.CN
联系地址:5 / F, Building D, 45 Guangqumen Nei Street, Dongcheng District, Beijing
contact us
Want to know more about our certification services? Please fill in the form below and we’ll call you back within our working hours!