近日，北京新世纪检验认证股份有限公司信息安全管理体系专家对我司的信息安全管理体系的运行进行了换版监督审核。本次的审核依据《信息安全管理体系》ISO/IEC27001：2022、信息安全管理体系文件及相关法律法规、合同及其他要求等。

 

本次监督审核范围涵盖了公司的管理层、行政人事部、工程部（包括项目监理部）、经营部、咨询部、研发中心、招标代理部等部门。

在首次会议上，审核组长宣读了信息安全管理体系审核计划。评价组织管理体系运行是否有效保持并改进，以确定能否保持认证注册资格。评价组织的管理体系是否依据ISO/IEC 27001:2022标准进行了换版并有效运行，以确定能否换发认证证书。

图二监理项目现场审核

审核组专家根据信息安全管理体系标准和相关法律法规，结合公司信息安全管理手册和程序文件，通过多种方式进行了细致、深入的检查，全面了解公司管理体系近一年的运行情况和各项工作的开展情况，前往佛山南海三山新城仓储项目（二期）监理项目现场进行检查及全面细致的评审。

图三末次会议

经过两天的审核，审核组长宣读了审核报告并陈述了审核结论：我司信息安全管理体系持续符合审核准则的要求，是适宜、充分和有效的。同意推荐公司信息安全管理体系认证注册资格继续保持，并换发认证证书。我司管理者代表李家润对审核组在认证审核工作中的专业指导和宝贵建议表示衷心感谢。

图四信息安全管理体系认证证书

本次信息安全管理体系认证证书顺利获得，说明我司的信息安全管理体系符合ISO/IEC 27001：2022国际标准，提高了我司整体的信息安全管理水平。有助于提升我司的安全管理水平和市场竞争力。

未来我司将持续保持和改进信息安全管理体系，确保信息安全管理体系的有效运行。