0 (991) 2819290 周一~周五, 10:00 - 19:00

新疆数字证书认证中心开展2016年度质量/信息安全管理体系内审工作

日期: 2016-12-16 18:57:54 作者: 王汝冰890899 点击数:   返回

        新疆数字证书认证中心(以下简称新疆CA)于2016年11月28日邀请管理体系咨询专家陆凤芹老师,与我中心5名内审员共同开展中心2016年度质量/信息安全管理体系内审工作。

        按照内审的标准流程,由陆凤芹老师组织召开内审首次会议,会上陆老师向大家介绍了本次内审的审核目的、范围、依据、成员及日程安排等事项。

新疆CA 2016年度质量/信息安全管理体系内审工作会议现场

        首次会议结束后,陆老师带领中心5名内审员对中心领导层和5个部门进行了为期3天的质量/信息安全管理体系内审工作。

内审组审核市场部

        内审小组根据ISO/9001:2015《质量管理体系要求》、ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系要求》、质量/信息安全手册、过程分析图、程序文件、作业文件等,通过与部门负责人面谈、现场抽样、查阅文件、记录等检查方式,从流程的规范性、原始记录完整性、合同评审的有效性、设备设施符合性和信息资产识别的完整性、风险识别的全面性等方面对中心质量/信息安全管理体系进行了全面细致的审核,共查阅有关文件记录80余份,并详实记录了发现的问题和不足。在审核过程中,被审核各部门积极配合,并确定专人协助审核小组进行工作。面对内审结果,各部门均表示将认真分析原因,积极采取相应措施加以改进,确保质量/信息安全体系有效运行。

        中心的质量/信息安全管理体系自运行以来,得到了最高管理者的高度重视,全体人员的质量/信息安全意识均有极大的提高。各部门在现场管理、标准化建设、规范化运作、信息安全管理手段等方面取得了明显成效。