近日,民太安保险公估有限公司(以下简称“民太安”)获得ISO/IEC 27001信息安全管理体系认证、ISO/IEC 20000信息技术服务管理体系两项体系认证。
ISO/IEC 27001信息安全管理体系作为国际上具有代表性、已得到广泛应用的信息安全管理体系标准,为民太安组织实施、维护和管理信息安全工作提供了权威、高效、系统化的操作指南。ISO/IEC 20000是全球公认的信息技术服务管理标准,它规定了组织提供、维护和改进信息技术服务的要求,展现了公司在提供高质量IT服务和持续改进服务流程方面的专业能力。同时获得两项认证标志着民太安在不断提升经营品质、强化信息安全管理方面取得了重大进展。
民太安遵照ISO/IEC 27001、ISO/IEC 20000的体系标准要求,从保密性、完整性、可用性等方面对公司的信息资产、合规义务、合同管理、数据安全、应用安全、外包管理、信息安全事故事件管理等工作展开了全面的梳理与风险评估,尤其对业务活动中涉及客户个人信息部分,实施了从收集、存储、使用等全流程的严格管控。同时,民太安从管理层面与技术层面对涉及信息安全的现有制度流程进行了查漏补缺和系统性地完善,并及时通过培训与演练不断提升民太安员工对于信息安全制度的理解,培养员工信息安全意识与良好习惯。
未来,在ISO/IEC 27001、ISO/IEC 20000的支持下,民太安将不断加强信息安全、数据保护和数字化体系建设,切实履行企业社会责任,持续提升信息安全水平,强化全面风险防控体系,最大程度兑现民太安对消费者、客户、合作伙伴的信息安全承诺,提供值得信赖的数字化解决方案,为推动行业数字化转型提供有力支撑。
