2019年11月11日, DNV GL管理服务集团为天翼电子商务有限公司(下称“翼支付”)颁发ISO 27001:2013信息安全管理体系证书。在新的证书周期里再次获得ISO 27001:2013认证是翼支付在信息安全管理方面得到认可的标志之一,代表着翼支付的信息安全管理体系已达到了国际高度。
DNV GL管理服务集团大中国区副总裁陈立先生、天翼电子商务有限公司上海分公司总经理陈建立先生等出席了此次颁证仪式。
此次为翼支付ISO 27001:2013换证认证。面对近年来监管机构的新要求以及外界不断变化的安全风险环境,在本次重认证前,翼支付基于现有的“信息安全管理体系1.0”,通过对最新的监管要求和法律法规的专业解读,参照ISO 27001:2013标准,全面评估了翼支付信息安全管理现状、与相关标准及行业最佳实践的差距和不足,对1.0体系进行加固和提升,形成符合翼支付业务发展、科技发展和相关监管要求发展的“信息安全管理体系2.0”。
DNV GL管理服务集团大中国区副总裁兼营销总经理陈立先生在发言中表示,作为一个独立的第三方认证机构,DNV GL非常荣幸可以在此为翼支付颁发信息安全管理体系认证的证书,同时也对翼支付获得世界最权威UKAS和中国CNAS双认可的ISO 27001信息安全管理体系认证表示祝贺。“翼支付在信息安全领域取得的阶段性成果非常值得认可,希望翼支付和DNV GL管理服务集团共同发展,共同进步,携手迈进这崭新的信息安全新时代。”
天翼电子商务有限公司上海分公司总经理陈建立先生对DNV GL管理服务集团的到来表示感谢。本次ISO 27001信息安全管理体系从1.0到2.0的提升历经四个多月,项目组深入翼支付各部门,对公司的安全治理、组织结构、安全管理、安全技术及安全运维等多个领域,基于ISO 27001等多个安全标准要求、行业最佳实践以及公司内部安全管理政策,进行深入的安全评估与分析,并提供了与业界标杆企业的对标结果及后续的发展路径。
ISO 27001:2013认证标准被公认为全球最权威、最严格也是最被广泛接受和应用的信息安全领域的体系认证标准。通过ISO 27001:2013信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,同时全面提高员工的信息安全意识,提升信息安全管理水平。ISO 27001认证的顺利通过标志着公司在信息安全管理体系的建设和实施方面已达到国际标准要求。
