2011年8月26日至27日,中国信息安全认证中心审核组对测评中心进行了ISO27001信息安全管理体系第一次监督审核,测评中心顺利通过第一次监督审核。审核的通过标志着这一年来测评中心运行的信息安全管理体系符合GB/T22080-2008(ISO/IEC 27001:2005,IDT)及实用性声明(2010年8月24日1.1.版)。
审核中,中国信息安全认证中心通过座谈、现场查阅等方式对测评中心的体系文件、运行记录、内审及纠正预防措施、风险评估、有效性测量和管理评审等方面进行了审核和取证,最终审核结果为:0个严重不符合项,2个一般不符合项,3个观察项。测评中心顺利通过第一次监督审核,为2011年申请保留ISO27001认证工作打好了基础。
本次迎审工作,部门紧密配合,有关人员准备充分,有力确保了监督审核的顺利通过。符合国际标准的测评中心信息安全管理体系已经在中心成功持续运行一年,随着体系的深入贯彻和持续改进,将有效保障和促进测评中心信息安全管理和信息安全服务水平。
