语言切换
媒体中心 News

华道数据通过ISO27001信息安全认证

日期: 2007-08-14
浏览次数: 70
分享到:

 

 2007年8月14日,华道数据成功获得国际知名评级机构DNV审发的ISO27001:2005信息安全认证,成为首批通过该认证的中国BPO公司的一员。ISO27001是国际上通行的网络与信息安全工作标准,截止至2007年6月30号, 全球的ISO27001的证书共4000余张, 其中有2000余张分布在日本, 中国大陆仅有60余张。

 
ISO27001认证的通过对华道数据具有重大意义。华道北京、上海、广州的服务中心主要为信用卡发卡机构、银行和保险公司以及财务会计领域提供一站式的后台流程外包服务,大量项目涉及客户关键信息数据,获得ISO27001信息安全认证意味着业界完全认可华道对信息安全的严格承诺。
 
 
华道数据一向把数据安全视为公司最重要的事情,这使得华道能够顺利通过ISO27001认证。负审此次核责的DNV人员对此深有体会:“华道的领导对于通过认证高度重视并给予大力支持与帮助,这在我们所审核过的公司中非常难得。”DNV的主任审核员林祖宁这样评价。
 
ISO27001信息安全认证涉及到100多个不同的要求,为此华道制定并完善了软件开发管理流程,同时加强了办公区、机房及内部网络的建设。然而通过认证并不意味着一劳永逸,华道数据不仅需要每年要接受相关机构的连续审计,IT及信息安全部门还会不断根据业务与市场发展,更新IT系统安全标准。IT总监陈熙强调说:“目前华道数据正致力于将已订立的完备日常信息安全制度贯彻实施下去,并进行更有效的改造。华道已经获得了理论与实践两方面的指导,当客户有更高的要求,我们理解客户对安全的要求并能提出更好的解决方案,使之相信他们外包给华道数据的业务和相关数据都能得到‘国际水平’的保护”。
 
华道数据COO袁澍松的一番话更表达了华道对于ISO27001的看法: “信息安全能够有效规避风险,但是华道并不仅仅是为了获得认证而去认证,更重要的是我们有了系统和方法的指导,实现了工作的可监控,履行了对客户的信息安全承诺。”
 
背景链接:
信息安全审计是一种针对信息系统安全和可信度所提出的安全评估方法。它在身份鉴别、访问控制、信息流控制、加密技术等多种安全措施的基础上,通过对已获得的数据进行评估,以及对信息系统及环境连续性、完整性管理的考核,从而评估信息系统的安全性。在上世纪70年代,伴随着多用户、分时计算机系统的普及,信息安全审计作为保障信息系统安全的制度逐渐发展起来;后来,它在对信息系统依赖性最高的金融业开始普及。一般而言,信息安全审计的主要依据为相关标准,这些标准从不同角度提出信息安全控制体系,基于它们可以有效地控制信息安全风险。

 

地址:江苏省昆山市花桥经济开发区金华路2号华道产业园
电话:+86 0755-2955 6666
传真:+86 0755-2788 8009
邮编:330520
Copyright ©2005 - 2015 华道数据处理(苏州)有限公司 ALL RIGHTS RESERVED
犀牛云提供云计算服务