简答题

A公司其产品生产加工车间为无人车间，生产系统的运维由厂商MD公司工程师进行包括系统参数调整、软件升级等。生产部按公司规定在MD公司工程师进行生产区域操作时执行了“物理区域进入授权”、“操作期间全程陪同”等措施，审核员询问MD公司工程师调整系统参数、软件升级是秀需要公司授权？生产部经理回答：不需要，因为这套系统就是MD公司的产品，他们比我们更懂。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合GB/T22080-2016中条款A15.2.2应管理供应商所提供服务的变更，包括维护和改进现有的信息安全策略、规程和控制，管理应考虑变更涉及到的业务信息、系统和过程联键程度及风险的再评估。不符合事实：A公司生产系统的运维由厂商MD公司工程师进行，包括系统参数调整、软件升级等。系统参数、软件升级不需要公司授权，因为这套系统就是MD公司的产品，他们更懂。

解析：

【喵呜刷题小喵解析】：在GB/T22080-2016信息安全管理体系中，条款A15.2.2明确指出应管理供应商所提供服务的变更，这包括维护和改进现有的信息安全策略、规程和控制。变更管理应该考虑到这些变更可能涉及到的业务信息、系统和过程的关联程度以及可能的风险。在这个场景中，A公司生产系统的运维由厂商MD公司工程师进行，包括系统参数调整、软件升级等。然而，MD公司工程师调整系统参数、软件升级时，A公司并没有进行公司授权，这违反了上述条款的要求。因为这套系统虽然是MD公司的产品，但A公司仍然需要对供应商提供的服务变更进行管理，确保信息安全策略、规程和控制的维护和改进，以及变更可能带来的风险得到再评估。因此，A公司的做法不符合GB/T22080-2016信息安全管理体系的要求。

创作类型：

原创

本文链接：A公司其产品生产加工车间为无人车间，生产系统的运维由厂商MD公司工程师进行包括系统参数调整、软件升级

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！