最新精彩动态
发布时间:2019.12.02 发布人:丽人丽妆
丽人丽妆于2019年11月29日成功获得ISO/IEC 27001:2013国际信息安全管理体系认证证书,经过各部门的协作努力,公司正式通过了信息安全管理体系认证。
ISO27001认证——信息安全管理体系(ISO27001 Information security management system)是世界上公认解决信息安全的有效方法之一,由1998年英国发起的信息安全管理体系制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。ISO27001体系标准是最被广泛接受和应用的信息安全领域的体系认证标准, 通过该认证是进一步向所有利益攸关方表明公司已经拥有一套符合国际标准的信息安全管理体系,具备保障公司内部信息安全的充分能力。
此前,丽人丽妆通过了由美国注册会计师协会(AICPA) 制定的IT审计和信息安全管理的权威认证SOC2审计。作为境内率先通过SOC2审计的互联网零售行业电商公司,充分体现并肯定了丽人丽妆在安全体系建设上的高标准,有足够的能力,提供高效、安全、可靠的服务。
随着公司业务的不断拓展,我们担负的责任更加重大。从验证体系持续有效性的角度,ISO27001证书和SOC2、信息安全等级保护证书一样,需要每年进行复检。需尤其强调的是,管理体系只是良好的制度、流程要求,但在日常工作中真正把安全管控要求都执行到位,才能形成公司真正的战斗力。
丽人丽妆全体员工对信息安全管理职责保持足够敬畏,严格按照公司的统一部署,从组织、业务流程和技术层面更有效地管理风险,确保信息系统安全风险持续达到安全可控的水平,保障公司自身以及广大消费者权益。
返回列表