近日,普洛斯顺利通过国际权威认证机构挪威船级社(以下简称“DNV”)的严格审核,获得ISO/IEC 27001:2013(GB/T 22080-2016)信息安全管理体系国际标准认证。
获得认证标志着普洛斯围绕数据安全、信息保护等已建立起一套符合国际公认高标准的管理体系。作为国际权威认证机构,DNV在中国也是信息安全、云安全及个人数据隐私保护等认证领域的领跑者,这代表着普洛斯信息安全管理能力既达到了国际水准,又满足了国内要求。
ISO/IEC 27001:2013是目前全球应用最广泛、最具典型性的信息安全管理标准之一。它采用以风险管理为核心的方法来管理公司和客户信息,并通过定期评估风险和控制措施的有效性来保证体系的持续运行。这些标准包括所有与组织信息风险管理流程相关的法律、物理和技术控制措施等。此次的认证机构DNV是世界领先的提供管理服务认证的国际第三方机构之一,也是信息安全、云安全及个人数据隐私保护等认证领域的领跑者。
普洛斯此次获得认证,是在构建信息安全管理体系道路上的一个重要里程碑,也证明了普洛斯在产品方案与技术服务等方面,有能力体系化地保障客户的信息安全。
普洛斯首席信息官宋淼指出,建立高标准信息安全管理体系,保障客户信息安全,加强客户对普洛斯的信任是保证公司业务连续性的重要基础。普洛斯严格制定并实施相关标准及规定,在满足法律法规的基本要求,实现对相关方承诺的同时,进一步履行社会责任,践行公司使命。