随着5G的快速发展及大数据应用的深度开发,云端信息技术在众多领域取得广泛实践,使得数字经济有了跨界共融的大规模扩张。海量信息应用市场的高速发展,国际化信息数据整合与互联,使得信息安全保障进入到一个新的阶段。科学高效的实现机构信息安全应用与系统环境的安全布局,并符合国际化信息安全管理水平,实现标准化管理应用,成为现代企业管理实现可持续发展的健康必要保障。
2020年10月,央视市场研究股份有限公司(CTR)经通标标准技术服务有限公司(以下称为SGS)认证审核,顺利通过ISO/IEC27001:2013信息安全管理体系认证,并取得证书。
CTR作为中国极具影响力的市场调查与媒介研究公司,从成立之初就非常注重提升公司产品质量和服务水平,对已有百余年经营历史并为全球众多500强企业及知名机构提供认证服务的SGS给予了高度认可。从2002年开始CTR选择SGS作为认证服务合作伙伴,SGS为CTR提供诚实、公信、负责的定制化服务, 在多年合作中,CTR经SGS审核连续17年通过ISO9001质量管理体系认证,并连续11年项目执行符合ISO20252市场调查行业国际标准规定的各项服务要求。
CTR作为知名的市场研究服务提供商,率先取得信息安全管理认证,推动了市场调研行业信息安全管理向国际化、现代化、科技化迈进,有利于形成标准化产业经营,促进规范、合理的合作运营体系的形成。CTR非常注重产品服务水平的市场研究公司,除公司自身管理规范的需要,也为了增强合作信心,保障其信息数字化服务能力,CTR于今年3月导入ISO/IEC27001:2013信息安全管理体系,经过近半年的体系建设和运行改进,修订并完善了信息安全体系的各项文件,落实了各环节执行的合理性和可操作性。今年10月,SGS对CRT进行了信息安全管理体系的审核,确认CTR相关体系符合ISO/IEC27001:2013国际标准,并向CTR颁发了相应认证证书。本次信息安全管理体系标准的成功认证,标志着CTR信息安全管理整体水平进入到推动现代企业发展的国际标准体系当中,具备了更加科学与合规的信息安全管理保障,为进一步开展国际化市场开发与运营开辟了路径与机遇。
ISO/IEC27001信息安全管理体系
1. 实施宗旨
ISO/IEC27001信息安全管理体系认证旨在提升组织的信誉度,展示数据和系统的完整性,并证明组织对信息安全的承诺。同时,ISO/IEC27001信息安全管理体系认证也能影响组织文化,赢得重视信息安全的客户的青睐,提高员工道德水平,加强工作区域的保密性。
2. 三大原则
ISO/IEC27001标准基于保密性、完整性和实用性三大原则,内容覆盖以下方面:
信息安全方针 |
操作安全 |
信息安全组织 |
通信安全 |
人力资源安全 |
系统的获取、开发和维护 |
资产管理 |
供应关系 |
访问控制 |
信息安全事件管理 |
加密 |
信息安全方面的业务持续管理 |
物理和环境安全 |
符合性 |
3. 获得ISO/IEC27001认证的益处
■ 大多数组织的运行都无法脱离系统的信息安全管理。信息在质量、数量、分发的任何环节出现偏差都可能使您的业务面临风险。ISO/IEC27001信息安全管理体系(ISMS)标准专注于每一个关键风险,识别组织可能面临的危险。
■ ISO/IEC27001认证旨在提升组织的信誉度,展示数据和系统的完整性,并证明组织对信息安全的承诺。同时,它也能影响组织文化,赢得重视信息安全的客户的青睐,提高员工道德水平,加强工作区域的保密性。
作为国际公认的检验、鉴定、测试和认证机构,SGS致力于为各行各业提供企业优化服务,在IT服务领域,可以提供以下服务,包括:
1. ISO/IEC27001 信息安全管理体系
2. ISO/IEC27701 隐私信息管理体系
3. ISO/IEC20000 IT服务管理体系
4. ISO/IEC27017 云服务信息安全规范
5. ISO/IEC27018 公共云个人信息( PII)处理者的信息安全控制规范
6. ISO22301 业务连续性管理体系
7. CSA STAR 云安全联盟云安全评估认证
8. GDPR 相关的培训和认证服务
发送成功
您的咨询信息已收到,我们将尽快与您联系!
用户账号:{{ form.phone || form.email }}
已为您注册SGS在线商城会员
可使用账号快捷登陆
到“我的咨询”查看咨询进度
{{countdownTime}}秒后自动跳转
扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!
SGS在线商城用户注册协议
投诉专线:400-880-3955 (周一~周五9:00-17:00)
财务/发票:CNAP.PEK@sgs.com
招聘面试:CN.HR@sgs.com
廉政诚信:CN.CG@sgs.com