2019年5月10日,商联达正式通过信息安全管理体系ISO27001审核认证,获颁电商软件服务领域ISO27001(信息安全管理体系标准)认证证书。
此次权威认证,标志着商联达已建立起一套对标安全管理体系,信息安全管理和服务已达到电商软件领域较高水平!
ISO27001信息安全管理体系认证
ISO27001是一项以信息资产及业务风险管理为核心的管理体系,其前身是BS7799信息安全管理体系标准,由全球权威的标准研发和认证评审服务提供商BSI撰写,后被标准组织(International Standardization Organization,简称ISO)采纳升级为ISO27001信息安全管理体系认证标准。
该认证从组织管理、项目实施、设备安全与保障、质量管理、规范性保证、风险控制及可持续发展等方面进行多维度评估,要求企业必须构筑高规格的信息安全体系,在实操过程中确保用户信息安全及运营系统的高稳定性。
经过多年的实践和优化改进,该标准已成为当今上比较权威、比较严格,也是比较被广泛接受和应用的信息安全领域的体系认证标准。
对于企业而言,通过ISO27001认证不仅代表着企业建立了符合标准、安全可靠、科学可持续发展的信息安全体系,也意味着公司:
》具备了提供高安全性、高可靠性产品及服务的基础:能够比较大限度保证客户从信息到所享服务再到合作产品的安全可靠;
》具备了合规、高水平、可持续性的组织管理水平:满足相关法律法规的要求及规定;
》具备了科学有效的风险管控能力:通过高效的信息管理,有效地规避风险、识别风险、管控风险;
》具备了保持业务持续发展及竞争优势的能力:通过建立高水平的信息安全管理体系,有效地保护了企业核心知识产权、商业秘密及信息资产;
》同时能够建立有效的业务持续性计划框架:在信息系统受到侵袭时,依旧确保业务持续开展并将损失降到比较低程度;
》具备了提供低成本服务的资质: ISO/IEC27001:2013作为全球通用的权威标准,能够在信息标准方面实现与全球不同市场的无缝对接,降低了产品服务进入成本;
》维护了企业声誉、品牌和客户信任。
由此,是否通过ISO27001信息安全管理体系认证成为了衡量当下企业信息安全管理水平、产品服务质量和企业发展潜力的重要标准。
信息安全形势严峻,电商领域成焦点
近年来,随着信息安全需求的提升、政策的支持、信息安全标准化的推进以及信息技术的不断发展革新,未来信息安全的立体化防护、内外兼顾也成为大势所趋。互联网行业在飞速发展,信息安全也时刻面临着新的挑战,对于企业而言,如何保障用户信息安全也成为关注焦点。
作为一家高新技术企业,商联达一直高度重视数据信息安全,尤其是与用户切身利益相关的数据安全问题。
此次商联达ISO27001标准信息安全管理体系建立,历时10个多月,共编写发布制度文档46个,期间, 9个部门,进行体系落地优化。
通过在安全策略和安全组织、安全运行、技术以及基础架构支持等方面的调整和改进;从组织、业务流程和技术层面建立有效、可持续运营、符合业界标准的管理措施和解决方案,有效管理风险;确保从技术底层开始,通过管理和技术手段保护用户的交易信息、客户信息、商户信息及交易认证等敏感数据和服务免受外部威胁的影响,强化交易过程中的安全。
商联达,致力于提供安全可靠的电商服务
除ISO27001信息安全管理体系外,商联达曾先后获得高新技术企业证书、中关村高新技术企业证书、ISO9001质量管理体系认证证书、中关村软件技术创新联盟会员单位证书,以及四十余项计算机软件著作权及发明专利。
发展至今,商联达凭借技术功底和经验累积,已为凯德集团、斐讯通信、君乐宝乳业集团、万达集团、南山集团、中国聋儿协会、中国文物保护基金会、缅甸万利达、迪拜shopzone、台湾新零售集团、大光明眼镜、远大投资集团等上万家企业提供了软件系统及电商平台解决方案。
此次ISO27001认证的通过,商联达再次增进了与伙伴、客户等组织间的信任度。
然而,认证只是开始,未来,我们依然会继续探索,进一步强化安全管理机制,积极履行保障信息安全的重任,致力于通过先进的信息技术手段,提炼出真正适应DT时代要求的安全打法与体系,赋能电商生态,比较终达到提升整个电商生态安全水位的效果,为用户营造一个良性的电商环境!
0 条评论