中国人力资源经理 日前,易才集团经过半年的整合实施,顺利通过了国际标准及权威的信息安全认证体系——ISO27001,并取得了英国UKAS和 中国CNAS(中国合格评定国家认可委员会)颁发的证书,成为目前国内同行中首个获得ISO27001信息安全体系认证的企业。
据了解,ISO27001最早是英国标准协会(British Standards Institute,BSI)制定的信息安全标准,并已经成为国际标准,是由信息安全方面最佳惯例组成的一套全面控制集。同时也是国际上最受推崇的信息安全管理标准,在审核方面非常严格。而UKAS(United Kingdom Accreditation Service:英国皇家认可委员会)是负责认证机构认可和实验室测量及试验认可的国家机构,是英联邦乃至世界最权威的认可机构。由此可见,信息安全管理不仅是现代企业提升管理效益的重要基础性工作,同时也是衡量企业是否能够为客户提供高品质、高可靠性服务的重要标准之一。
此次易才集团通过ISO27001信息安全认证,不仅提升了公司自身的竞争优势,同时也促进了业务的持续发展。对此,易才集团相关负责人表示:对外而言,通过ISO27001认证,不仅表明易才集团的ISMS符合国际标准,也证明易才集团有能力保障客户重要信息。在提升自身知名度与公信度的同时,使客户、业务伙伴、投资人对易才集团保障其业务平台和数据信息的安全充满信心。尤其在界定外包双方信息安全责任及自我责任实现的基础上向委包方提出合理建议,更好地满足客户以及其他组织的审计要求。并明确要求其他供应商提高相应的信息安全水平,保证数据交换中的信息安全。
对易才集团内部而言,不仅可按照风险管理思想建立可自我改进和发展(PDCA)的ISMS。同时,还可对关键信息资产进行全方位的系统保护,保障自身知识产权和市场竞争力。在信息系统受到侵害时,确保业务能够持续开展并将损失降至最低。在此基础上,建立IT审计/信息安全审计的框架,实现监督检查机制,建立文件化的信息安全管理规范,让所有员工做事“有法可依”。强化员工的信息安全意识,建立安全习惯,从而形成易才特有的信息安全文化。
据悉,通过ISO27001认证的多为如ADP拥有海外背景的同行企业。目前中国本土除易才集团外,还没有其他同行企业获得该认证。这表明易才集团在信息安全管理体系的建设和实施方面均已达到国际标准要求,同时也为易才集团技术服务体系的改进和完善奠定了坚实的基础,从而使得易才集团实现技术与服务的再次升级。