2009年5月8日���,來自BSI的評估師通過對發(fā)創(chuàng)軟件體系文檔及具 體實施的審核�����,正式宣布:發(fā)創(chuàng)軟件順利通過BSI第二階段體系實施的審核��,具備頒發(fā)ISO270001:2005認證證書的條件�。在此之前�,公司已順利通過了1月7日的預備審核和4月22日的第一階段體系策劃的審核。
隨著信息化建設(shè)的發(fā)展�����,企業(yè)的信息化水平不斷提高���,對信息系 統(tǒng)的依賴程度越來越高����,信息安全的重要性也越來越突出�。發(fā)創(chuàng)軟件自成立以來��,在引進先進的CMMI模型管理軟件開發(fā)過程的同時 ����,充分考慮到信息安全的重要性����。為保護信息資產(chǎn)免于因外在的威脅或內(nèi)部人員不當?shù)墓芾碓馐苄姑堋⑵茐幕蜻z失等風險��,滿足客 戶的信息安全要求�,公司引進了ISO27001:2005信息安全標準,由BSI(英標管理體系認證有限公司)對公司的信息安全作了差距分 析�����,并于2008年9月對信息安全體系的策劃和建立進行了學習和培訓�����。依據(jù)公司的發(fā)展戰(zhàn)略和對信息安全方面的管控要求����,公司制定 了“建立信息安全體系���,積極推行安全管理����,強化意識預防風險,不斷完善控制措施�,滿足客戶信息安全需求?��!钡男畔踩结?�����,成立了信息安全管理委員會���,負責在公司內(nèi)策劃、建立��、改進和維護ISMS管理體系�。對公司的信息資產(chǎn)進行了識別和風險評估, 并采取了避免風險的處置計劃����,依照ISO27001:2005標準的要求建立起ISMS的信息安全管理體系,并在公司內(nèi)部得到推行。在推行 過程中�����,收集發(fā)現(xiàn)體系中存在的問題及時改進�����。
在公司上下對ISMS信息安全的重視和努力下�����,發(fā)創(chuàng)軟件的信息安 全體系得以建立和鞏固��,產(chǎn)品質(zhì)量得以保證����。
