返回
威尼斯app官方正版
分类

相当于质量管理体系认证的ISO9000标准,而ISO20000信息技术服务管理体系标准

日期: 2020-03-12 13:47 浏览次数 : 110

前隆金融通过ISO27001国际信息安全认证

威尼斯app官方正版,• 2017年02月14日17:59 • 速途网

  当赋予科技以“金融属性”后,信息安全便被提升到一个新的高度,而ISO27001则是为信息安全管理体系设立的国际标准,这也成为近年来考量金融科技企业发展水平的重要指标之一。据了解,目前获得该认证的企业主要涉及银行、保险、证券、数据处理中心、电信等行业,金融科技企业能通过此项认证的并不多见。

  近日,基于移动互联网、云计算、大数据分析和机器学习,从事智能化信贷管理服务的上海前隆金融信息服务有限公司(简称:前隆金融)在外部审核机构通标标准技术服务有限公司(简称:SGS)专业的评估认证下,顺利通过评审,获得了ISO27001:2013国际信息安全管理体系企业认证证书。

威尼斯app官方正版 1

  据了解,ISO27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的控制过程,如确定信息安全管理体系范围、制定信息安全方针和策略、明确管理职责、以风险评估为基础选择控制目标和控制措施等,使组织达到动态的、系统的、全员参与的、制度化的,以预防为主的信息安全管理方式,其作为信息安全管理方面最著名的国际标准,要求企业必须构筑高规格的信息安全体系,确保企业及客户的信息安全。目前国内外众多银行、保险、券商等金融机构均采用此项标准对信息安全进行系统的管理。国家高度重视ISO27001认证,仅允许SGS在内的部分认证机构进行认证,当前,通过ISO27001认证已成为企业组织竞相追逐的目标。

  前隆金融信息安全管理负责人向记者表示:“信息安全是前隆金融的生命线,前隆金融严格按照ISO27001标准打造公司的信息安全管理体系,有效保护客户信息以及隐私。”

  据上述负责人介绍,信息安全管理体系可以协调各方面信息管理,从而使企业管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的,它需要全面的综合管理。而经过6个月时间的努力,前隆金融对信息安全管理工作进行了有效升级,同时在信息安全相关的各个方面获得了提升,为客户信息安全提供更为优质的保障。

  “如果把金融科技企业比作一个人,那安全、高效无疑是两条腿,同时发力才能走得快和稳。”前隆金融联合创始人王秋瑞表示。成立于2013年的前隆金融,凭借最快3分钟的智能审核速度,目前已拥有超过1500万的注册用户,单月交易额超过15亿元,已充分展现了科技所带来的高效,而在信息安全管理方面的努力将有效平衡好这两条“腿”,这些对前隆金融的长远发展具有战略性意义。

近日,南通农商银行信息科技领域传来喜讯,正式通过了ISO/IEC20000-1:2011和ISO/IEC27001:2013质量管理体系认证,标志着该行信息安全管理、信息技术服务达到目前业界最高的国际标准,彰显了该行在金融信息安全和金融科技服务方面构建了强大发展支撑。

近日,连连支付通过国际权威机构的严格审核,获得信息安全管理体系标准ISO27001及信息技术服务管理体系标准ISO20000双重认证。这标志着连连支付的信息安全管理和信息技术服务管理水平已接轨国际高标准,信息安全与平台服务能力再上一个新台阶。

ISO20000是世界上第一部针对信息技术服务管理领域的国际标准,该体系标准代表了被广泛认可的评估信息服务管理流程的基础原则,已成为全球信息服务水平的最高标准。ISO27001是信息安全领域的管理体系标准,相当于质量管理体系认证的ISO9000标准,通过认证意味着信息安全管理已建立了一套科学有效的管理体系作为保障。南通农商银行高度重视这次认证工作,总行领导亲自抓落实,信息科技部门员工主动挑重担,全行上下齐心促发展,稳步推进项目管理、信息安全、软件标准化建设。通过半年多的认真准备,最终顺利获得双重国际认证。吴博文曹亚萍

据悉,2017年3月连连支付即邀请国际知名管理咨询机构对公司现状进行调研评估,对框架建设进行培训指导,根据管理现状与成熟度制定了完善信息安全以及IT技术服务的阶段性计划,推动企业内部流程规范化,全面构筑科学有效的信息安全管理体系。

威尼斯app官方正版 2

连连支付荣获ISO27001/ISO20000双重认证

ISO27001国际信息安全管理体系认证标准,作为信息安全管理方面最着名的国际标准,是世界上应用最广泛与典型的信息安全管理标准,其要求企业必须构筑高规格的信息安全体系,确保企业及客户的信息安全。目前国内外众多政府机构、跨国公司、银行等均采用此项标准对信息安全进行系统的管理。而ISO20000信息技术服务管理体系标准,是国际上首个公认的IT服务管理标准,是衡量全球企业运营和服务管理水平高低的重要标志。

ISO27001、ISO20000的成功认证为连连支付的信息安全和IT服务增加了一道防火墙,彰显了连连支付的高质量安全水平和服务水平,增强了竞争力,可有效保护信息资源,保护信息化进程健康、有序、可持续发展。这也标志着我们在信息安全领域和信息技术服务领域达到业内较高水准,进一步提升了信息安全管理能力和信息技术服务管理能力以及公司在业界的影响力。

此前,连连支付已获得中国公安部信息安全等级保护三级备案证明,是非银行类金融机构所能获得的国内最高认证;并在经过权威检测机构多达四五百项的安全审查后,获得了全球最高级别的支付卡行业数据安全认证——PCI-DSS。以上顶级安全认证资质与信息安全管理体系标准认证ISO27001一起,从信息安全的技术能力以及管理体系两方面保障了连连支付在物理安全、网络安全、设备安全、软性安全、信息系统安全等各维度安全的高水准。

连连支付自创立以来,视合规为生命线,高度重视信息安全、系统安全与资金安全,在大数据系统、风险管控、快速风险响应等多个环节投入了巨大的人力和财力,采用国际T4级数据中心,真正实现双活应用级备份,同时把创新与技术服务视为第三方支付机构的核心竞争力之一。此次通过ISO27001/ISO20000双重认证,连连支付将进一步把标准落地到每项信息安全建设与IT服务的具体环节,把制度规范的高要求落实到配套更多的工具建设上:为客户提供可靠、稳定、持续的支付服务,更优质地满足客户各阶段的需求;同时积极履行维护客户信息安全的责任,以更严格的标准来要求自己,持续推动行业整体合规水平与合规能力建设。