为适应公司业务的发展，满足客户日益迫切的信息安全需求，提升公司整体的信息安全管理水平，网新恩普公司于2017年初开始启动ISO27001信息安全管理体系认证工作，于今年8月中旬顺利通过现场审核。
    ISO27001信息安全管理体系（ISMS），是基于风险评估，建立、实施、运行、监视、评审、保持和改进信息安全等一系列的管理活动。获得该项认证，可以保护公司和相关方的信息系统安全、知识产权、商业秘密，对维护企业的声誉、品牌和客户信任也有很大的帮助，为公司保持业务持续发展和竞争优势，实现风险管理。
    恩普于2017年初成立ISO27001：2013信息安全体系导入工作小组，正式启动该项体系的导入工作，在体系导入过程中，恩普专项工作小组根据ISO27001：2013信息安全管理标准的要求，坚持和现有ISO9001质量管理体系、保密管理体系、ITSS信息技术服务标准体系、以及与其它公司运营管理要求相融合的原则，对公司信息安全相关领域的流程进行梳理和重构，完成对公司信息安全管理文件体系的建设；组织专人对公司的办公环境、 机房、IT设备、日常业务过程开展进行整改，提升公司整体的信息安全管理水平。此外，通过全员培训和项目试点，提升全员的信息安全意识和项目信息安全管理水平。
    在完成体系建立、人员培训、试运行、内部审核、管理评审各项工作后，分别于2017年7月31日、2017年8月16日—18日接受广州赛宝认证中心认证专家的现场审核。在两个阶段共计4天的审核过程中，认证专家经过现场的巡视，并参照体系标准中的各个使用条款，分别至各部门进行现场审核，整个审核过程进展顺利，审核老师对公司信息安全工作的重视和水平给予了高度评价。
    此次通过ISO/IEC 27001:2013信息安全管理体系认证，标志着网新恩普公司在信息安全管理体系上达到了国际标准水平。