5月16日,南京嘉環(huán)科技有限公司(以下簡(jiǎn)稱(chēng)南京嘉環(huán))收到方圓標(biāo)志認(rèn)證集團(tuán)頒發(fā)的ISO/IEC 27001:2013信息安全管理體系認(rèn)證證書(shū)。
這項(xiàng)認(rèn)證是當(dāng)今國(guó)際上最權(quán)威、最嚴(yán)格,也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。喜獲這項(xiàng)認(rèn)證標(biāo)志著南京嘉環(huán)的信息安全管理已建立起了一套科學(xué)有效的管理體系,在運(yùn)營(yíng)管理、信息安全維護(hù)、IT技術(shù)等方面的優(yōu)越性得到了權(quán)威機(jī)構(gòu)的認(rèn)可。
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,行業(yè)面臨機(jī)遇的同時(shí),也給信息安全控制帶來(lái)了更高要求。如何防范網(wǎng)絡(luò)威脅、數(shù)據(jù)泄露和欺詐使得信息安全的管理標(biāo)準(zhǔn)顯得尤為重要。
南京嘉環(huán)根據(jù)ISO/IEC 27001:2013信息安全管理體系的要求,建立一整套符合國(guó)際標(biāo)準(zhǔn)的信息安全管理體系,并將公司的信息安全工作納入到信息安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)監(jiān)視、測(cè)審和評(píng)審活動(dòng)中,從而實(shí)現(xiàn)對(duì)信息安全工作全過(guò)程的有效控制,極大的提升了企業(yè)管理和信息安全水平。本次經(jīng)過(guò)8個(gè)月的信息安全體系運(yùn)行和一階段審核、二階段認(rèn)證,認(rèn)證專(zhuān)家的嚴(yán)格審核,順利通過(guò)認(rèn)證。
信息安全管理體系認(rèn)證證書(shū)
ISO/IEC 27001:2013的認(rèn)證,充分體現(xiàn):
? 南京嘉環(huán)實(shí)現(xiàn)了對(duì)信息安全的莊嚴(yán)承諾,表明南京嘉環(huán)在信息安全管理方面已經(jīng)建立起了一套科學(xué)、有效的管理體系;
? 南京嘉環(huán)在全球最優(yōu)操作規(guī)范方面的努力和符合程度,在信息安全及技術(shù)服務(wù)管理系統(tǒng)上已經(jīng)達(dá)到了國(guó)際先進(jìn)水平;
?體現(xiàn)著南京嘉環(huán)信息技術(shù)和風(fēng)險(xiǎn)防控的水平,有能力為客戶(hù)提供安全可靠的通信信息服務(wù)。
同時(shí)ISO/IEC 27001:2013信息安全管理體系認(rèn)證通過(guò),不僅代表著南京嘉環(huán)的信息安全管理體系已達(dá)到國(guó)際標(biāo)準(zhǔn),同時(shí)也在敦促南京嘉環(huán)從技術(shù)到制度,多個(gè)層面持續(xù)完善信息安全保護(hù)體系,為用戶(hù)打造更安全、更可靠的通信信息服務(wù)。
關(guān)于ISO27001
ISO27001標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng),于1995年英國(guó)首次出版BS7799-1:1995《信息安全管理實(shí)施細(xì)則》,它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則,其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的唯一參考基準(zhǔn),并且適用于大、中、小組織。ISO27001是信息安全管理體系認(rèn)證標(biāo)準(zhǔn),該標(biāo)準(zhǔn)已成為當(dāng)今國(guó)際上最權(quán)威、最嚴(yán)格,也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。
ISO27001:2013從信息安全管理角度,以信息資產(chǎn)及業(yè)務(wù)風(fēng)險(xiǎn)管理建設(shè)為核心,通過(guò)建立信息安全管理體系規(guī)范和信息安全管理實(shí)施規(guī)則,為企業(yè)建立、實(shí)施、保持和持續(xù)改進(jìn)信息安全管理體系提出了全面標(biāo)準(zhǔn)和細(xì)化要求,從而系統(tǒng)化規(guī)范企業(yè)及其產(chǎn)品、服務(wù)的信息安全管理活動(dòng)。