我公司于2014年12月17日至20日顺利完成北京新世纪检验认证有限公司对ISO27001信息安全管理体系（GB/T 22080-2008/ISO/IEC 27001:2005）的审核工作，此次审核工作确定了信息安全管理体系范围，制定信息安全方针和策略，明确管理职责，减少潜在风险，提高了我公司在技术、质量、信息安全等方面管理水平，肯定了我公司为客户提供高品质服务的能力。信息安全管理体系审核的范围是：与应用软件开发、系统集成、业务咨询及IT运维服务相关的信息安全管理。

近年来，随着信息技术的快速发展，信息的重要性凸显，信息安全工作显得至关重要。专注于电子政务方案提供、产品研发和咨询服务的国研软件，启动了信息安全管理体系建设工作，完成了初期调研、体系文件编写、资产识别、风险评估、风险处置、风险控制、体系试运行、审核认证等阶段的工作，构建了信息安全管理体系，将信息安全风险控制在可接受的范围。

扩展阅读：ISO27001是什么？

ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化组织（ISO）转化为正式的国际标准，于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。其正式名称为：《ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求》