日前,易才集团经过半年的整合实施,顺利通过了国际标准及权威的信息安全认证体系——ISO27001,并取得了英国UKAS和 中国CNAS(中国合格评定国家认可委员会)颁发的证书,成为目前国内同行中首个获得ISO27001信息安全体系认证的企业。
据了解,ISO27001最早是英国标准协会(British Standards Institute,BSI)制定的信息安全标准,并已经成为国际标准,是由信息安全方面最佳惯例组成的一套全面控制集。同时也是国际上最受推崇的信息安全管理标准,在审核方面非常严格。而UKAS(United Kingdom Accreditation Service:英国皇家认可委员会)是负责认证机构认可和实验室测量及试验认可的国家机构,是英联邦乃至世界最权威的认可机构。由此可见,信息安全管理不仅是现代企业提升管理效益的重要基础性工作,同时也是衡量企业是否能够为客户提供高品质、高可靠性服务的重要标准之一。
此次易才集团通过Iso27001信息安全认证,不仅提升了公司自身的竞争优势,同时也促进了业务的持续发展。对此,易才集团相关负责人表示:对外而言,通过ISO27001认证,不仅表明易才集团的ISMS符合国际标准,也证明易才集团有能力保障客户重要信息。在提升自身知名度与公信度的同时,使客户、业务伙伴、投资人对易才集团保障其业务平台和数据信息的安全充满信心。尤其在界定外包双方信息安全责任及自我责任实现的基础上向委包方提出合理建议,更好地满足客户以及其他组织的审计要求。并明确要求其他供应商提高相应的信息安全水平,保证数据交换中的信息安全。
对易才集团内部而言,不仅可按照风险管理思想建立可自我改进和发展(PDCA)的ISMS。同时,还可对关键信息资产进行全方位的系统保护,保障自身知识产权和市场竞争力。在信息系统受到侵害时,确保业务能够持续开展并将损失降至最低。在此基础上,建立IT审计/信息安全审计的框架,实现监督检查机制,建立文件化的信息安全管理规范,让所有员工做事“有法可依”。强化员工的信息安全意识,建立安全习惯,从而形成易才特有的信息安全文化。
据悉,通过ISO27001认证的多为如ADP拥有海外背景的同行企业。目前中国本土除易才集团外,还没有其他同行企业获得该认证。这表明易才集团在信息安全管理体系的建设和实施方面均已达到国际标准要求,同时也为易才集团技术服务体系的改进和完善奠定了坚实的基础,从而使得易才集团实现技术与服务的再次升级。
1、凡本网注明“来源:艾索管理咨询” 的所有作品,版权均属于艾索管理咨询,未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:艾索管理咨询”。违反上述声明者,本网将追究其相关法律责任。
2、凡本网注明 “来源:XXX(非艾索管理咨询)” 的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、对于被本站转载文章的个人和网站,我们深表谢意。如果本站转载的文章有内容、版权及其它问题,请即与本站联系,我们将尽快予以更正或删除。
※ 有关作品版权事宜请联系:400-681-9001