某航天领域物联网公司ISO20000二阶段审核案例

认证领域：IT信息服务管理体系。

受审核组织：某航天领域物联网公司

认证范围：向外部客户提供应用软件开发、软硬件运维服务。

认证标准：ISO/IEC 20000-1:2011《信息安全管理体系 要求》

审核类别：二阶段审核。

认证审核情况

　　该企业的经营范围： 互联网信息服务；技术服务、技术转让、技术开发、技术推广、技术咨询；应用软件服务；软件开发；计算机系统服务；数据处理（数据处理中的银行卡中心、PUE值在1；5以上的云计算数据中心除外）；软件咨询；产品设计；基础软件服务；销售电子产品、计算机硬件及辅助设备；租赁计算机、通讯设备。

　　公司规模不大，信息服务基础比较薄弱，审核组需要通过审核，在企业管理的各个方面寻找信息安全管理的薄弱环节，从而达到本次认证审核的目的，本次审核为二阶段审核。

　　审核组审核企业的产品核心是软硬件开发，而产品生产并不是企业的强项，暂时不具备生产能力，必须将产品生产过程外包，与外包生产方签署了外包加工合同，可能存在公司产品核心技术的泄密。
 

审核综述

　　通过本次审核，查找管理环节管理漏洞，为组织信息安全管理状态提供了有效的证据，达到本次审核的目的，得到受审核组织的好评。

　　本次活动由于事先策划准备充分，考虑周全和受评价组织的积极配合，因此非常顺利地完成了整个现场评价过程。