1月21日,广州赛宝认证中心审核组根据现场审核情况,认定河南九洲计算机有限公司通过2014年度ISO20000和ISO27001监督审核,推荐九洲公司ISO20000和ISO27001两项证书予以继续保持。
2015年1月19日~21日,广州赛宝认证中心作为第三方机构对九洲公司ISO20000:2011(IT服务管理体系)和ISO27001:2005(信息安全管理体系)开展为期3天的年度现场审核,审核过程包括首末次会议、文件审核、企业办公场所现场审核及项目现场审核。九洲公司管理者代表、体系工作主要负责人体系覆盖各部门经理和内审员参加了外审工作。审核中发现一般不合格4项,无严重不合格项。审核组对九洲公司这两个体系在过去的一个周期中取得的成绩表示肯定。特别是对九洲公司主动采用ITSM运维管理工具来提高运维服务管理能力给予认可;另外对九洲公司员工普遍有较强的信息安全意识表示赞扬。
为了做好今年年审工作,九洲公司制定了年审工作计划;组织相关部门修订了体系文件;根据2014年信息资产变化情况,开展了风险识别和风险评估;对去年认证审核中发现的不合格项,逐一验证整改落实情况;组建了内审小组,对体系覆盖部门开展了内审,对发现的不合格项逐一落实整改,为外审的顺利进行奠定了基础。
通过几年来体系运转和一系列审核工作的开展,体系覆盖部门对体系有了更加深刻的认识,体系的完备性、有效性、适用性有了较大幅度的提高,基于风险管理的机制日趋完善,满足顾客要求的能力不断增强,持续改进机制已经建立并发挥了重要作用,为九洲公司进一步提高信息技术服务和信息安全管理水平打下了良好的基础。