2020年12月30日,DNV GL管理服务集团为深圳迈瑞生物医疗电子股份有限公司(下称“迈瑞”)颁发ISO/IEC 27701隐私信息管理体系、ISO/IEC 27001信息安全管理体系以及ISO 20000信息技术服务管理体系三项国际认证证书,标志着迈瑞在信息技术服务、信息安全和隐私保护方面的管理能力已经与国际主流标准全面接轨。
颁证仪式在迈瑞总部大厦举行,DNV GL管理服务集团大中国区副总裁陈立先生,DNV GL管理服务集团南中国区业务发展总监朱钢先生,迈瑞合规办公室主任景军刚先生及迈瑞IT中心总经理吴庆赟先生出席了此次颁证仪式。
颁证现场,DNV GL管理服务集团大中国区副总裁陈立先生对迈瑞领导层在信息技术服务、信息安全和隐私保护方面的重视程度给与了高度评价,“迈瑞是国内首批在医疗行业中进行ISO 27701:2019认证的企业,未雨绸缪的意识值得钦佩。同时,迈瑞的管理工作团队在一年时间内通过三个体系认证表示赞赏和祝贺,认证的通过充分体现迈瑞已经在体系化管理方面迈进了一大步,并相信迈瑞若持续秉持尊重风险的态度,进行体系化运行、推进和深化,定能把握更好的机遇、迎来更大的发展。”
迈瑞IT中心总经理吴庆赟先生提到:“迈瑞的IT中心是最早通过ISO 27001体系认证的部门,ISO不仅是个国际标准,也是很好的学习工具,通过连续三年的DNV GL国际第三方认证机构老师的专业审核,迈瑞IT中心对自身的信息安全管理水平有了更深刻的认识且受益颇多。由于信息安全的重要性与日俱增,迈瑞也在2020年将原本仅覆盖IT中心的ISO 27001体系认证拓展到公司层级,也体现迈瑞进一步强化信息安全管理机制的态度和决心,希望未来在与DNV GL的合作过程中,能通过持续地体系化管理和运行获得更多回报。”
迈瑞合规办公室主任景军刚先生在颁证仪式上表示,“此次认证通过是对迈瑞在数据安全合规方面逐步重视和投入的极大肯定,同时,我们也希望能与DNV GL管理服务集团在未来的合作更加深入,通过最佳实践及经验的分享,互相学习成长,进一步确保认证的落实。在迈瑞过去三十年的经营过程中,公司最高领导层一直把‘合法合规、防微杜渐’作为业务活动开展的基本工作要求,我们也希望通过有效推进体系化管理,让合规意识贯穿经营过程中的每一个环节,从而为迈瑞的业务活动保驾护航并真正创造价值。”
在大数据、信息化、互联网的时代下,在当前国家持续推进数据安全和个人信息保护立法进程的大背景下,信息技术服务、信息安全及隐私保护面临诸多挑战和风险,迈瑞也高度注重信息技术服务、信息安全和隐私保护,通过不断完善管理体系建设,在组织、制度、运营、监督等方面进行优化和改进,以国际标准贯彻落实相应义务。
DNV GL是全球第一家获得UKAS认可进行信息安全管理体系认证的机构,也是国内首个进行ISO/IEC 27701认证的认证机构。DNV GL颁发的ISO/IEC 27701国际认证证书,对标的是国际标准化组织(ISO)发布的全球普遍认可、具有国际权威性的ISO/IEC 27701隐私信息管理体系认证标准。该标准将隐私保护的原则、理念和方法,融入到信息安全管理体系,给企业在信息安全和隐私保护方面给出了指导建议,旨在帮助组织保护和控制所处理的个人信息,实施、维护和不断改进隐私信息管理系统。
DNV认证及供应链管理