新疆数字证书认证中心（以下简称新疆CA）于2016年11月28日邀请管理体系咨询专家陆凤芹老师，与我中心5名内审员共同开展中心2016年度质量/信息安全管理体系内审工作。

        按照内审的标准流程，由陆凤芹老师组织召开内审首次会议，会上陆老师向大家介绍了本次内审的审核目的、范围、依据、成员及日程安排等事项。

新疆CA 2016年度质量/信息安全管理体系内审工作会议现场

        首次会议结束后，陆老师带领中心5名内审员对中心领导层和5个部门进行了为期3天的质量/信息安全管理体系内审工作。

内审组审核市场部

        内审小组根据ISO/9001:2015《质量管理体系要求》、ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系要求》、质量/信息安全手册、过程分析图、程序文件、作业文件等，通过与部门负责人面谈、现场抽样、查阅文件、记录等检查方式，从流程的规范性、原始记录完整性、合同评审的有效性、设备设施符合性和信息资产识别的完整性、风险识别的全面性等方面对中心质量/信息安全管理体系进行了全面细致的审核，共查阅有关文件记录80余份，并详实记录了发现的问题和不足。在审核过程中，被审核各部门积极配合，并确定专人协助审核小组进行工作。面对内审结果，各部门均表示将认真分析原因，积极采取相应措施加以改进，确保质量/信息安全体系有效运行。

        中心的质量/信息安全管理体系自运行以来，得到了最高管理者的高度重视，全体人员的质量/信息安全意识均有极大的提高。各部门在现场管理、标准化建设、规范化运作、信息安全管理手段等方面取得了明显成效。