2017年10月31日
河谷互动获得ISO27001:2013信息安全认证
河谷互动作为专业的医疗科技公司,一直以来十分注重信息安全体系的建设。自获得美国HIPAA安全认证后,公司一直在信息安全工作上进行持续的完善与提升。经过长期的不懈努力,公司于2017年10月30日获得了 ISO 27001:2013信息安全认证证书。
ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。
1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。BS 7799-1与BS 7799-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。
2000年12月,BS7799-1:1999已经被ISO/IEC正式采纳成为国际标准即ISO/IEC17799:《信息技术一信息安全管理实施规则》,另外,BS7799标准的第二部分BS7799-2:1999也于2002年底被ISO/IEC作为蓝本修订后成为可用于认证的ISO/IEC的《信息安全管理体系规范》,并于2005年成为正式的ISO标准,ISO/IEC 27001:2005。
ISO组织在现行ISO/IEC 27001:2005标准使用8年后,在众多组织的呼声中,将新版2013版的颁布时间提前,于2013年9月26日推出正式版本ISO/IEC 27001:2013信息安全管理体系标准。
企业进行ISO27001信息安全认证的意义:
1. 符合法律法规要求
证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。
2. 维护企业的声誉、品牌和客户信任
证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。
3. 履行信息安全管理责任
证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。
4. 增强员工的意识、责任感和相关技能
证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。
5. 保持业务持续发展和竞争优势
全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。
6.实现风险管理
有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。
目前,国内外涉及信息安全的企业组织都进行了ISO27001信息安全认证,例如阿里集团、百度、腾讯、亚马逊等知名企业。河谷互动将会以ISO27001信息安全系统为标准,规范企业管理与服务,为用户提供安全、可靠、高效、先进的技术解决方案,为“科技,让人类更健康”的美好愿景而继续努力!