近日,国际领先标准、测试及认证机构BSI正式授予友盟+ISO/IEC 27001信息安全管理体系及ISO/IEC 27018公有云个人信息保护管理体系再认证证书,成为数据行业首家通过ISO/IEC 27018再认证的企业。
这是自2019年友盟+取得BSI ISO/IEC 27001和ISO/IEC 27018国际领先水平隐私合规双认证之后,迎来的全新三年认证周期,也意味着友盟+信息安全和个人信息保护体系始终保持在国际领先水平。
9月23日,再认证颁证仪式在京举办。BSI中国区标准应用方案副总裁张乐先生代表BSI授证,并对友盟+顺利通过该两项权威的管理体系国际认证表示热烈祝贺。友盟+法务&合规负责人姚栋、法务合规专家贾紫薇代表友盟+接受证书。
在本次认证过程中, BSI通过访谈员工、随机抽查抽样、测试等形式,对150多项涉及安全控制点和控制活动的数据安全和安全合规进行了全方位审核。最终,友盟+同时通过了ISO/IEC 27018和ISO/IEC 27001再认证。两大认证体系可相互配合,围绕信息安全管理和个人信息保护建立起一套科学有效的体系,为客户提供可信可靠的数据技术服务。
BSI中国区标准应用方案副总裁张乐先生在颁证仪式上发表的贺词中讲到,通过ISO/IEC 27001信息安全管理体系和ISO/IEC 27018公有云个人信息保护管理体系的再认证,意味着友盟+已经具备并始终保持着完善的信息安全管理体系,以及国际化标准的信息安全管理能力,在个人信息处理的准确性、透明化及安全性等方面已经达到国际顶尖水平,有能力为客户提供可靠的保护。
友盟+法务合规负责人姚栋先生表示,友盟+对于信息安全保护及隐私保护一直都给予非常高的重视,本次通过ISO/IEC 27018和 ISO/IEC 27001两项国际标准的再认证,更能体现友盟+的社会责任和对信息安全的承诺,体现友盟+始终为客户提供透明、安全、可信赖的数智技术服务的决心。接下来,友盟+希望联合BSI等组织进行标准共创,面向行业进行输出安全合规经验,实现数智技术健康普惠,加速行业数字化智能化进程,为行业安全、合规、健康发展贡献力量。
ISO/IEC 27001作为国际领先的信息安全管理标准,通过14个安全控制域、114项控制措施的选择和落实,实现了对信息安全的全面保障,通过ISO/IEC 27001国际认证标志着在信息安全管理方面符合国际先进标准要求,保障企业远离潜在威胁,使利益相关方及客户感受到企业对信息安全的承诺。
ISO/IEC 27018是第一个指导公有云服务供应商如何保护云用户个人可识别信息(PII)安全的国际标准,其目的是使双方都能满足针对PII保护所适用的法规要求及合同义务的方式来进行服务运营,并将云服务的数据保护措施透明化,以增强企业对云服务的信任度。通过ISO 27018认证可证明企业在保护数据资产、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践。
关于友盟+
友盟+ 以"数据智能,驱动业务增长"为使命,基于卓越的技术与算法能力,结合实时的全域数据资源,为互联网企业提供统计分析、运营及技术提效工具,同时为品牌主提供线上、线下数智化营销服务,助力业务持续增长。截至2022年6月,友盟+已累计为250万移动应用和970万家网站,提供十余年的专业数据服务。覆盖191个行业分类、输出300+应用或行业的分析指标。
关于BSI集团
BSI 是一家助力组织将最佳实践标准转化为卓越习惯的业务改进公司,其企业宗旨是"激发信任,建造一个更具有韧性的世界"。一个世纪以来,BSI始终致力于追求卓越并促进全球组织采用最佳实践。BSI 在全球195个国家/地区拥有 86,000 多家客户,作为一家真正的国际企业,它拥有涵盖众多行业(汽车、航空航天、建筑环境、食品、零售、医疗保健等)的丰富技能和专业知识。凭借其在标准和知识解决方案、保障服务、法规咨询及专业领域的专业所长,BSI 致力于帮助客户提升业务绩效以实现可持续增长和有效管理风险,助力客户最终打造更具生存力的组织。
稿源:美通社
