华润置地智能与数字化部通过ISO/IEC 27001:2013信息安全管理体系认证
近日,DNV为华润置地颁发UKAS(英国皇家认可委员会)和CNAS(中国合格评定国家认可委员会)双授信的ISO/IEC 27001:2013信息安全管理体系认证证书。
华润置地高级副总裁兼CIO沈彤东、智能与数字化部负责人杜永磊、DNV管理服务集团大中国区业务发展总经理兰锦、DNV南中国区大客户经理董肇梅等双方代表出席了颁证仪式。
随着信息化水平的不断发展,信息安全逐渐成为企业关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。ISO/IEC 27001:2013是全球范围内具公信力的信息安全管理体系,也是被公认为最严谨的国际安全控制实施与管理标准。
本次ISO/IEC 27001信息安全管理体系认证范围覆盖了华润置地智数部信息系统开发、维护等相关业务,智数部自2019年起,经过体系建立、实施运行、持续改进、认证审核阶段,根据认证体系中14个安全域、35个控制目标、114个控制点的标准,结合法规要求与公司业务现状,建立安全管理体系并落地实施。
此次通过ISO/IEC 27001:2013的认证,标志着华润置地智数部在企业信息安全管理方面达到标准化管理级别,有效降低信息风险对企业经营带来的危害,全面提高公司员工在信息安全的意识,更好地保护信息资产安全,帮助华润置地建立起持续改进的体制机制。
DNV是一家世界领先的提供管理服务的国际第三方机构,成立于1864年,至今157年历史。在中国,DNV是信息安全、云安全及个人数据隐私保护等认证领域的领跑者,以技术为导向,进行跨组织团队合作。DNV是全球第一家获得UKAS认可进行ISO 27001认证的机构,是最早通过中国认可机构(CNAS)认可在中国开展ISO 27001认证的外资认证机构,也是国内首个进行ISO 29151及ISO 27701认证的认证机构。DNV是在全球范围内第一个获得itSMF/UKAS认可,进行信息技术服务管理体系标准认证的机构。