我院顺利通过ISO27001及20000认证审核
发布日期:2019-11-12
为推进信息安全及信息技术服务规范化、标准化管理,我院于2019年初启动ISO27001及20000认证工作,作为2019年度学院重点工作之一。通过对各部门负责人及业务骨干进行专门培训、规章制度构建和编写、工作实践与体系文件全面对标,经内部审核和管理评审,我院基本完成ISO27001及20000体系标准的贯彻执行。
9月16日至19日,我院接受专家第一阶段审核。9月19日下午,召开第一阶段审核总结会,审核专家对审核情况进行总结汇报,对各部门工作进行详细点评,提出进一步整改意见。10月14日至18日,我院接受专家组第二阶段审核,专家分组开展文件审阅、记录检查、询问交谈、现场视察等,全面细致地审核了学院领导层、院办及党办、网络运维中心、卡务中心、超算中心、大东关校区网络中心、实验室、教研室的相关工作。10月18日下午,召开第二阶段审核总结会,审核专家对我院基础设施建设、网络安全防范措施、专业技术人员信息安全意识和业务能力等方面给予充分肯定,同时也指出在风险识别和控制等方面的不足。最终审核结论为通过。
我院作为高等院校网信部门,开展ISO27001及20000认证工作在山西尚属首例,在全国范围内走在前列,具有探索性和创新性,对于全面提升工作质量和管理水平意义重大,是我院“对标一流”的一项重要举措。我院顺利通过认证审核,标志着在信息安全和信息技术服务规范化管理方面取得重要进展,能够切实提升全校师生服务体验,增强获得感和安全感,是“改革创新、奋发有为”大讨论成果的延伸和巩固,也是“不忘初心、牢记使命”主题教育精神的深入贯彻落实。