2016年12月15日,新疆数字证书认证中心(以下简称新疆CA)获得了由兴原认证中心有限公司颁发的《质量管理体系认证证书》和《信息安全管理体系认证证书》,成为全国同行业首家通过新版质量/信息安全管理体系双认证的CA机构。
伴随着云计算的高速发展与普及,随之而来的全新网络威胁、数据泄漏和欺诈的风险,在全球范围内引发了诸多危机。网络安全事关党和国家战略全局,事关国家安全和意识形态安全,事关社会稳定和人民福祉。对于新疆CA来说,客户的数据信息无疑是企业最重要的资产之一,一旦发生泄露,对企业的信誉、品牌、客户等多方面都将是毁灭性的打击,会带来无法估量的损失。
目前,在信息安全管理方面,国际标准ISO27001:2013已经成为世界上应用最广泛的信息安全管理标准,同时,国际标准化组织(ISO)在2016年将实现ISO9001:2008标准到ISO9001:2015转版,此次转版‚将更适用于所有类型的组织,特别是服务行业的应用。
为有效引入ISO27001:2013信息安全管理体系,同时顺利完成ISO9001:2008到ISO9001:2015转版工作,获得质量/信息安全管理体系的双认证,新疆CA领导对质量/信息安全管理体系(以下简称“双系体”)工作给予了高度重视。新疆CA根据公司发展战略及客户需求,制定了“坚持品质至上,确保客户满意;实施风险管控,确保信息安全;强化过程控制,确保持续改进。”的质量/信息安全方针,各业务部门积极参与“双体系”的建立、实施工作,保证了“双体系”运行的良好发展趋势。
为完成质量/信息安全管理体系认证,北京兴原认证中心有限公司委派两名见证审核员对新疆CA进行了为期五天的第三方认证审核工作。两位审核老师对新疆CA的“双系体”运行工作给予了高度评价,对“双系体”运行的有效性给予了充分肯定,并一致同意推荐新疆CA获得“双体系”认证证书。