認證領域：IT信息服務管理體系。

受審核組織：某航天領域物聯(lián)網(wǎng)公司

認證范圍：向外部客戶提供應用軟件開發(fā)、軟硬件運維服務。

認證標準：ISO/IEC 20000-1:2011《信息安全管理體系 要求》

審核類別：二階段審核。

認證審核情況

　　該企業(yè)的經營范圍： 互聯(lián)網(wǎng)信息服務；技術服務、技術轉讓、技術開發(fā)、技術推廣、技術咨詢；應用軟件服務；軟件開發(fā)；計算機系統(tǒng)服務；數(shù)據(jù)處理（數(shù)據(jù)處理中的銀行卡中心、PUE值在1；5以上的云計算數(shù)據(jù)中心除外）；軟件咨詢；產品設計；基礎軟件服務；銷售電子產品、計算機硬件及輔助設備；租賃計算機、通訊設備。

　　公司規(guī)模不大，信息服務基礎比較薄弱，審核組需要通過審核，在企業(yè)管理的各個方面尋找信息安全管理的薄弱環(huán)節(jié)，從而達到本次認證審核的目的，本次審核為二階段審核。

　　審核組審核企業(yè)的產品核心是軟硬件開發(fā)，而產品生產并不是企業(yè)的強項，暫時不具備生產能力，必須將產品生產過程外包，與外包生產方簽署了外包加工合同，可能存在公司產品核心技術的泄密。
 

審核綜述

　　通過本次審核，查找管理環(huán)節(jié)管理漏洞，為組織信息安全管理狀態(tài)提供了有效的證據(jù)，達到本次審核的目的，得到受審核組織的好評。

　　本次活動由于事先策劃準備充分，考慮周全和受評價組織的積極配合，因此非常順利地完成了整個現(xiàn)場評價過程。