随着信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。
我国信息安全的发展
我国在2007年十七大中提出了“工业化、信息化、城镇化、市场化和国际化”的“五化并举”,信息化建设工作迅速推进,计算机网络规模和应用范围逐步扩大,信息科技的作用已经从业务支持逐步走向与业务的融合。
2012年国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》。
信息化在给企事业单位带来发展和效益的同时,带来了许多信息安全的问题:商业秘密的泄露、客户资料的流失、系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写等。
这些给组织的经营管理、生存甚至国家安全都带来严重的影响。所以,对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。
ISO20000/ISO27001
ISO20000信息技术服务管理体系。
作为世界上第一部针对信息技术服务管理领域的国际标准,ISO20000是衡量全球企业运营和服务管理水平高低的重要标志,在国际上被誉为IT服务的“管理圣经”。
同时,ISO27001信息安全管理体系是目前权威且被广泛认可的全球安全标准,由英国标准协会(BSI)于1995年2月提出,它提供了信息安全管理实施规则和体系规范,要求企业必须构筑高规格的信息安全体系,以确保企业及用户的信息安全。
一般企业都会把ISO20000信息技术服务管理体系和ISO27001信息安全管理体系同时认证,通过这两种资质来保障企业的信息安全。
1月25日,京东集团被授予信息安全管理体系标准ISO27001认证,包括京东物流、京东商城在内,京东全业务生态均实现了ISO27001:2013最新标准体系认证。
作为世界上应用最广泛、最权威的信息安全管理标准,此次京东物流等获得了UKAS和CNAS双认可证书,实现了信息安全管理与国际主流标准接轨。
安全无止境,获得全球最严格国际标准认证。通过完善的信息安全体系为客户提供值得信赖的服务,京东物流再获认可。
ISO27001认证标准被认为是全球最权威、最严格,也是最被广泛认可和应用的信息安全领域的体系认证标准,能够获得这一认证对于有效保护信息资源,推动信息化进程健康、有序、可持续发展有着重要意义。
此次认证覆盖京东集团下京东物流、京东商城、大数据与智能供应链事业部、AI平台与研究等多个业务板块。
当前,信息安全正成为全球企业关心的热点话题,随着AI、5G、IoT等新技术的不断涌现,整个社会对信息安全的重视程度都在提升。
ISO27001认证既是对企业安全管理的认可,更是对合作伙伴和社会责任的安全承诺。
此次通过ISO27001:2013最新标准体系认证,为京东物流携手合作伙伴共建全球智能供应链基础网络,在世界范围内提供可信赖的产品和服务提供了有力的信息安全支撑。
京东集团CTO张晨表示:“安全是发挥技术价值的前提,京东希望打造一个世界级、高水平,能够应对各种安全威胁的信息安全体系,此次获得ISO27001这项世界级的安全管理认证是京东重要的里程碑,也是京东信息安全的新起点,京东将会在这一标准下继续为用户的安全保驾护航。”
ISO27001认证适用范围
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。
从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
ISO27001认证证书的有效期
ISO27001信息安全管理体系的认证证书有效期是三年。
期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。
一般需要做这两种体系认证的企业有阿里巴巴、京东等电商平台,还有滴滴、美团等第三方服务平台。
由此一来,用户认证的目的就在于保障信息安全,为用户打造安全、舒适的环境,让用户知道个人信息能够得到安全的保障,不用担心自己的个人信息泄露问题,放心使用。
ISO20000/ISO27001体系认证,对于众多信息服务提供商来说,意义并不仅仅限于信息服务符合规程和提高服务质量。
信息安全管理体系认证作为检验一个企业在信息安全方面的一个标准,是能够帮助公司形成一个约束员工、规范信息交流活动、推动公司业务发展越具系统化和管理化。
成都ISO认证、CCC认证:19983394748洪老师