ISO27001即信息安全管理體系認(rèn)證，是全球廣泛采納和認(rèn)可的信息安全標(biāo)準(zhǔn)，證書(shū)含金量高。

為保障集團(tuán)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，數(shù)智創(chuàng)新部與江蘇思特瑞信息技術(shù)有限公司聯(lián)合開(kāi)展ISO27001體系認(rèn)證服務(wù)項(xiàng)目，項(xiàng)目周期持續(xù)至2023年2月，具體包括準(zhǔn)備階段、實(shí)施階段、運(yùn)行階段、驗(yàn)證階段。

其中，準(zhǔn)備階段通過(guò)文件調(diào)閱、現(xiàn)場(chǎng)訪談、問(wèn)卷調(diào)研、風(fēng)險(xiǎn)評(píng)估等方式，全面了解和掌握集團(tuán)信息安全管理現(xiàn)狀，系統(tǒng)分析與國(guó)際體系管理標(biāo)準(zhǔn)的差距；

實(shí)施階段按照職責(zé)梳理、體系架構(gòu)設(shè)計(jì)、體系文件編寫(xiě)、文件審核等流程，設(shè)計(jì)出具有中天特色的信息安全保障體系架構(gòu)，并于11月底發(fā)布體系文件；

12月為ISO27001體系試運(yùn)行階段，將采取內(nèi)審培訓(xùn)、內(nèi)部體系審核、管理評(píng)審等進(jìn)一步優(yōu)化完善；

驗(yàn)證階段通過(guò)內(nèi)外部機(jī)構(gòu)審核，幫助集團(tuán)正式取得ISO27001國(guó)際認(rèn)證，在信息安全建設(shè)方面達(dá)到國(guó)際先進(jìn)水平。