8月17日,中化集团首个信息安全iso27001认证项目在中化国际正式启动。项目启动会上,中化国际信息技术部及中化科技项目组成员参加了iso27001认证项目首次培训。信息技术部各系统主管、中化科技运营服务经理参加了此次项目启动及培训会。
此次培训邀请外部认证机构培训师主讲,主要介绍了企业信息安全风险,分析风险管理现状与风险管理技术趋势,并明确相关政策管理流程以加强规范化管理、提高执行力度。同时,培训师还提出应将信息安全风险控制措施融入各it工作的相应制度中以提高其执行力度,强调了公司信息安全工作应该是以it部门为主导,全员参与的全公司范围内的活动,人人有责。
随着网络的互联互通和mes等工业互联网信息系统的推广,带来了巨大的信息安全风险,为使中化国际的信息安全管理工作规范化、系统化、流程化,满足国家法律法规和公司ip保护对网络和信息安全的要求,公司启动了信息安全iso27001认证项目。iso27001认证是现代企业信息安全标准的重要体现,也是信息安全管理领域迄今最为重要的标准之一,是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段,它将帮助公司节约信息安全成本,提升员工的信息安全意识,保障公司各项业务稳定运行。
此次会议标志着支持公司打造成为“创新型精细化工企业”的信息安全体系,以及确保研发管理的信息及数据保护的体系建设进入到与国际标准对标与认证的崭新阶段。