科士达顺利通过ISO27001信息安全管理体系认证
随着数智化时代的到来,数据泄露、黑客攻击、病毒和恶意软件等信息安全问题层出不穷,信息安全已成为企业和组织经营的重中之重。在此背景下,科士达的IT保障部门建立起一整套行之有效的信息安全管理机制和内控机制,强化相应的IT设备,申请审核并于2023年9月获得ISO27001信息安全管理体系认证证书。
该项认证的通过标志着科士达的信息安全管理和信息服务规范管理已达到国际标准,可以在运营过程中采取必要的措施来保护客户和合作伙伴的敏感信息,在提供信息技术服务方面具备标准化和规范化的质量管理体系,有能力满足客户的需求和期望,能够从专业和权威的角度更科学有效地为客户提供信息安全保障。
ISO27001信息安全管理体系认证是国际标准化组织(ISO)颁布的信息安全管理系统(ISMS)的认证标准,旨在帮助组织确保其信息资产的机密性、完整性和可用性,同时满足法规和合规性要求。该标准于2022年10月25日正式发布最新版本,新版标准中新增了使用云服务的信息安全、数据防泄露、安全编码等11个控制项,针对企业所需要处理的新业务场景,在实施安全控制方面,提出了指导性建议,增强了企业的业务安全、数据安全、云安全和信息安全的持续控制。
科士达作为数据中心、新能源领域的核心企业,始终将信息安全和隐私保护视为其组织经营战略和企业核心竞争力的关键。近年来,科士达全面投入管理体系的建设和完善工作。此次认证中,审核团队更是高度评价了科士达的信息安全体系建设成果。
至此,科士达已通过ISO9001质量管理体系认证、ISO14001环境管理体系认证、ISO45001职业健康安全管理体系认证、ISO27001信息安全管理体系认证和IECQ QC080000 有害物质管理体系认证。未来,科士达将严格按照五大管理体系标准,全面规范公司各项管理行为,持续提升核心竞争力,为客户提供更可靠、更安全的产品与技术服务。