我公司于2014年12月(yuè)17日至20日順利完成北(běi)京新世紀檢驗認證有限公司對ISO27001信息安全管理(lǐ)體系（GB/T 22080-2008/ISO/IEC 27001:2005）的(de)審核工作，此次審核工作确定了(le)信息安全管理(lǐ)體系範圍，制定信息安全方針和(hé)策略，明(míng)确管理(lǐ)職責，減少潛在風險，提高(gāo)了(le)我公司在技術、質量、信息安全等方面管理(lǐ)水(shuǐ)平，肯定了(le)我公司爲客戶提供高(gāo)品質服務的(de)能力。信息安全管理(lǐ)體系審核的(de)範圍是：與應用(yòng)軟件開發、系統集成、業務咨詢及IT運維服務相關的(de)信息安全管理(lǐ)。

近年來，随著(zhe)信息技術的(de)快(kuài)速發展，信息的(de)重要性凸顯，信息安全工作顯得(de)至關重要。專注于電子政務方案提供、産品研發和(hé)咨詢服務的(de)國研軟件，啓動了(le)信息安全管理(lǐ)體系建設工作，完成了(le)初期調研、體系文件編寫、資産識别、風險評估、風險處置、風險控制、體系試運行、審核認證等階段的(de)工作，構建了(le)信息安全管理(lǐ)體系，将信息安全風險控制在可(kě)接受的(de)範圍。

擴展閱讀：ISO27001是什(shén)麽？

ISO27001是有關信息安全管理(lǐ)的(de)國際标準。最初源于英國标準BS7799，經過十年的(de)不斷改版，終于在2005年被國際标準化(huà)組織（ISO）轉化(huà)爲正式的(de)國際标準，于2005年10月(yuè)15日發布爲ISO/IEC 27001:2005。該标準可(kě)用(yòng)于組織的(de)信息安全管理(lǐ)體系的(de)建立和(hé)實施，保障組織的(de)信息安全，采用(yòng)PDCA過程方法，基于風險評估的(de)風險管理(lǐ)理(lǐ)念，全面系統地持續改進組織的(de)安全管理(lǐ)。其正式名稱爲：《ISO/IEC 27001:2005 信息技術-安全技術-信息安全管理(lǐ)體系-要求》