2019年11月11日, DNV GL管理服务集团在天翼电子商务有限公司(下称翼支付)颁发ISO27001: 2013信息安全管理体系证书。在新的证书周期里再次获得ISO 27001:2013认证是翼支付在信息安全管理方面得到认可的标志之一,代表着翼支付的信息安全管理体系已经符合国标要求并全面接轨国际标准水平。天翼电子商务有限公司上海分公司总经理陈建立、DNV GL管理服务集团大中国区副总裁陈立先生等出席了此次颁证仪式。
ISO 27001简介
ISO 27001:2013认证标准被公认为全球最权威、最严格也是最被广泛接受和应用的信息安全领域的体系认证标准。通过ISO 27001:2013信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,同时全面提高翼支付员工的信息安全意识,提升信息安全管理水平。ISO 27001认证的顺利通过标志着公司在信息安全管理体系的建设和实施方面已全面接轨国际标准水平。
获证历程
此次为翼支付ISO 27001:2013换证认证。面对近年来监管机构的新要求以及外界不断变化的安全风险环境,在本次重认证前,翼支付基于现有的 “信息安全管理体系1.0”,通过对最新的监管要求和法律法规的专业解读,参照ISO27001:2013标准,全面评估了翼支付信息安全管理现状、与相关标准及行业最佳实践的差距和不足,对1.0体系进行加固和提升,形成符合翼支付业务发展、科技发展和相关监管要求发展的“信息安全管理体系2.0”。
颁证现场
DNV GL管理服务集团大中国副总裁兼营销总经理陈立先生在发言中表示,作为一个独立的第三方认证机构,我们非常荣幸在此为翼支付颁发信息安全管理体系认证的证书。首先对翼支付获得世界最权威UKAS和中国CNAS双认可的ISO 27001信息安全管理体系认证表示了祝贺,其次对翼支付在信息安全领域取得的阶段性成果给予充分肯定,最后希望翼支付和DNV GL管理服务集团共同发展,共同进步,携手迈进这崭新的信息安全新时代。
天翼电子商务有限公司上海分公司总经理陈建立对DNV GL管理服务集团的到来表示感谢。本次ISO 27001信息安全管理体系从1.0到2.0的提升历经四个多月,项目组深入翼支付各部门,对公司的安全治理、组织结构、安全管理、安全技术及安全运维等多个领域,基于ISO27001等多个安全标准要求、行业最佳实践以及公司内部安全管理政策,进行深入的安全评估与分析,并提供了与业界标杆企业的对标结果及后续的发展路径。
翼支付将继续认真履行央企、国企社会责任,以“支持业务安全发展”,“保障客户信息安全”为根本,促进公司各项业务的创新和持续运营,始终秉持响应监管、服务民生、资源共享、合作共赢的理念,坚持客户至上、诚信、担当、创新、共赢的核心价值观,致力于让客户尽情享受安全便捷的金融新生活
|