日前,国内领先的智能招聘管理解决方案供应商谷露软件顺利通过信息安全管理的认证评定,获得ISO/IEC 27001:2013信息安全管理体系认证证书。
本次通过ISO/IEC 27001认证,表明谷露软件已建立起一套科学有效的信息安全管理体系,更从权威层面肯定和证明了谷露一直以来对客户信息安全保障的承诺。
作为世界上应用最广泛与典型的信息安全管理标准,ISO27001国际信息安全管理体系认证标准采用以风险管理为核心的方法来管理公司和客户信息,并通过定期评估风险和控制措施的有效性来保证体系的持续运行。其对申请企业的安全信息体系规格提出了极高的要求标准以确保企业及客户信息安全。
此次给谷露软件做ISO27001信息安全审核的机构是SGS(即瑞士通用公证行)。
其总部位于瑞士日内瓦,创建于1878年。SGS是全球领先的检验、鉴定、测试和认证机构,是由UKAS(英国皇家认可认证机构)认可的最早一批的认证机构,也是全球公认的质量和诚信基准。
- UKAS
关于ISO27001认证的管控非常严格,截至目前在世界范围有三家具有授权资格的权威认证机构,即UKAS(英国皇家认可委员会)、ANAB(美国国家标准协会-美国质量学会认证机构认可委员会)和CNAS(中国合格评定国家认可委员会)。
UKAS是负责认证机构认可和实验室测量及试验认可的国家机构,也是截止至今英联邦乃至世界最权威的认可机构,它不但成功地进行了英联邦国家实验室和认证机构的认可,而且在欧盟国家、美洲和其它地区也展开了卓有成效的工作,并为世界认可工作的开展提供了典范;ANAB是美国从事管理体系认证机构认可的管理机构;CNAS则是由中国国家认证认可监督管理委员会批准设立并授权的国家认可机构。
在认证机构的选择上,谷露秉持着对客户信息安全的高度重视,选择了ISO认证在国际上最被企业客户所广泛认可的UKAS认证,是谷露为客户信息安全保驾护航的决心与坚持。
- SGS
SGS是全球领先的检验、鉴定、测试和认证机构,是全球公认的质量和诚信基准。SGS通标标准技术服务有限公司是瑞士SGS集团和隶属于原国家质量技术监督局的中国标准技术开发公司共同建成于1991年的合资公司,取”通用公证行”和”标准计量局”首字之意,在中国设立了50多个分支机构和几十间实验室,拥有12000多名训练有素的专业人员。
- ISO27001
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
谷露软件信息安全体系严格遵循ISO27001的各种要求标准,从数据私密性、可用性和完整性进行考量;通过数据加密传输、数据双活热备、运维7X24监控、关键运维岗位背信息安全管理培训和绩效考核等多种控制手段,来确保谷露客户的数据安全。同时,依据ISO27001审核要求,第一年审核通过后,第二年和第三年都需要持续的进行续证审核,确保企业严格并持续的依据标准运营。
在数字化时代,信息安全对企业的发展变得越来越重要,信息成为了企业的无形资产,因此企业对信息安全、数据安全的重视程度也日益增加。谷露软件成功通过ISO27001信息安全管理体系认证不仅意味着谷露在保障用户数据安全、坚持服务商的保密义务等方面的优质信息安全监管模式和防护能力获得了国际认可,同时保障了谷露客户的信息资产将能够在一个合理而完整的框架下得到妥善保护。