【导读】近日,拓邦及拓邦软件信息安全管理体系正式通过国际权威认证机构 SGS的认证审核。4月13日,SGS深圳、粤东、海南区总负责人周汉明先生为拓邦及拓邦软件颁发ISO/IEC 27001信息安全管理体系认证证书,拓邦中央研究院总监黎志、人力资源总监戴惠娟、流程及信息总监杨志刚、财务总监向伟、法务经理陈晓宾、T-Smart BU总经理蒋东君以及ISO/IEC 27001体系认证项目组成员出席了颁证仪式。此举标志着拓邦物联网业务在信息安全管理方面已达到国际标准,能够全方面地为国内外客户提供更安全高效的服务。
【什么是ISO/IEC 27001认证】
“ISO/IEC 27001认证”即信息安全管理体系认证,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全标准,被誉为“走向国际市场的通行证”,是现代互联网科技企业信息安全标准的重要体现。ISO/IEC 27001将有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好地保护核心数据。
【为什么我们要进行ISO/IEC 27001认证】
随着拓邦信息化的快速推进以及T-Smart物联网业务的快速发展,信息安全重要性日益凸显,越来越多的客户在信息安全方面向我们提出需求。为了提高公司对信息安全风险的管控能力,向客户提供有安全保证的物联网服务,保护企业、客户及个人信息,2020年8月,拓邦正式启动信息安全体系建设项目,该项目由中央研究院(公司技术研发)主导,流程与数字化中心、人力资源中心、财务中心及法务部为主要支持部门,共同构建拓邦物联网及一站式解决方案业务的信息安全管理体系。
【ISO/IEC 27001认证的价值与意义】
SGS是国际公认的检验、鉴定、测试和认证机构,在其专业、严格的审核下,拓邦及拓邦软件成功拿到这一国际标准的信息安全认证,这代表着我们的物联网业务在信息安全的合规上迈上新的台阶,为业务持续、健康、安全的发展提供了强有力的信息安全体系保障。
通过此次认证,我们可以:
1、降低组织信息安全风险:通过把信息安全体系要求引入业务流程,使现有的业务运作更加符合安全规范,减少了流程和操作过程带来的安全风险。另外,通过完善信息资产管理,增强物理环境安全、网络安全、操作安全及定期评审检查,可以极大地提高组织对内部威胁、外部威胁的风险防范能力。
2、提高客户信任度和满意度:通过信息安全体系建设,提高了员工的信息安全意识,规范组织的信息安全行为,为客户提供安全高效的服务,有助于提高客户的信任度和满意度。
3、提升专业形象及市场影响力:表明拓邦T-Smart物联网技术服务以及物联网解决方案相关领域的信息安全管理和服务水平已达到国际标准,也为今后通过个人信息安全合规做好了铺垫,从而巩固在行业领域的专业形象和市场影响力。
在颁证现场,中央研究院总监黎志表示:“通过审核只是我们信息安全工作的起点,我们后续会按照ISO/IEC 27001标准以及国家相关要求,继续不断完善信息安全管理体系,把信息安全建设工作贯彻到企业管理的各个环节,加强全员、全方位、全过程的信息安全保障,同时为合作伙伴和行业提供更可靠的物联网技术服务与产品。”