滴滴與2020年07月21日宣布獲得認(rèn)證機(jī)構(gòu)頒發(fā)的三項(xiàng)國(guó)際安全認(rèn)證��,成為國(guó)內(nèi)首家同時(shí)通過(guò)這三項(xiàng)認(rèn)證的互聯(lián)網(wǎng)科技公司�。
三項(xiàng)國(guó)際安全認(rèn)證分別是ISO27001信息安全管理體系�����、ISO20000信息技術(shù)服務(wù)管理體系和ISO22301業(yè)務(wù)連續(xù)性管理系����,皆為國(guó)際標(biāo)準(zhǔn)化組織(ISO)發(fā)布的全球普遍認(rèn)可、具有國(guó)際權(quán)威性的信息安全�、IT服務(wù)和業(yè)務(wù)連續(xù)性信息化體系管理認(rèn)證標(biāo)準(zhǔn)。
此次認(rèn)證涵蓋網(wǎng)約車����、順風(fēng)車���、企業(yè)級(jí)、滴滴云��、IT基礎(chǔ)平臺(tái)�����、桔視車載��、客戶服務(wù)等在內(nèi)的多個(gè)核心業(yè)務(wù)板塊�,標(biāo)志著滴滴在信息安全、IT服務(wù)和業(yè)務(wù)連續(xù)性管理水平實(shí)現(xiàn)了與國(guó)際標(biāo)準(zhǔn)接軌�����,具備為用戶��、合作伙伴和行業(yè)提供完整����、安全、可靠、持續(xù)出行服務(wù)的能力�����。
滴滴出行CTO張博在證書頒發(fā)儀式上表示����,滴滴出行面向信息管理規(guī)范化�、國(guó)際化的發(fā)展需求,對(duì)公司信息安全管理�、IT服務(wù)管理和業(yè)務(wù)連續(xù)性管理通過(guò)全面的體系和流程建設(shè),最終形成既符合國(guó)際標(biāo)準(zhǔn)�����,又符合實(shí)際工作要求的安全�、服務(wù)和業(yè)務(wù)連續(xù)性管理體系,為滴滴出行的全球化進(jìn)程奠定了堅(jiān)實(shí)基礎(chǔ)���。
認(rèn)證機(jī)構(gòu)表示���,滴滴出行依據(jù)國(guó)際標(biāo)準(zhǔn)要求建立了一套適用于自身運(yùn)營(yíng)、發(fā)展需求的信息化管理規(guī)范�����,充分體現(xiàn)了滴滴在安全運(yùn)營(yíng)管理方面的成熟性、先進(jìn)性和前瞻性����,滴滴的信息化管理又上了一個(gè)新臺(tái)階,能夠?yàn)橛脩籼峁└影踩�����、?guī)范的安全出行生態(tài)服務(wù)�。
滴滴自公司成立以來(lái)在安全等級(jí)保護(hù)建設(shè)、業(yè)務(wù)安全�、數(shù)據(jù)安全、用戶隱私保護(hù)等方面做了大量努力�。為保證用戶的信息安全,應(yīng)對(duì)不斷演進(jìn)的安全態(tài)勢(shì)���,滴滴持續(xù)提升安全能力���、完善產(chǎn)品和服務(wù)的安全和隱私保護(hù)功能,使用戶更放心地選擇滴滴的產(chǎn)品和服務(wù)�,打造安全、舒適����、智慧的現(xiàn)代化出行生活���。
ISO/IEC27001 信息安全管理體系認(rèn)證
隨著在世界范圍內(nèi),信息化水平的不斷發(fā)展�����,信息安全逐漸成為人們關(guān)注的焦點(diǎn)���,世界范圍內(nèi)的各個(gè)機(jī)構(gòu)、組織�����、個(gè)人都在探尋如何保障信息安全的問(wèn)題�����。英國(guó)���、美國(guó)�、挪威���、瑞典��、芬蘭�����、澳大利亞等國(guó)均制定了有關(guān)信息安全的本國(guó)標(biāo)準(zhǔn)���,國(guó)際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799����、ISO13335�、ISO15408等與信息安全相關(guān)的國(guó)際標(biāo)準(zhǔn)及技術(shù)報(bào)告。目前��,在信息安全管理方面���,英國(guó)標(biāo)準(zhǔn)ISO27001:2005已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)�,它是在BSI/DISC的BDD/2信息安全管理委員會(huì)指導(dǎo)下制定完成���,最新版本為ISO27001:2013。
ISO/IEC20000 信息技術(shù)服務(wù)管理體系認(rèn)證
ISO20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)���,目的是提供建立�����、實(shí)施����、運(yùn)作、監(jiān)控����、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型���。建立IT服務(wù)管理體系(ITSM)已成為各種組織,特別是金融機(jī)構(gòu)�����、電信��、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制����。ISO20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù)�����,完善的IT管理水平也能通過(guò)認(rèn)證的方式表現(xiàn)出來(lái)�。
ISO20000標(biāo)準(zhǔn)著重于通過(guò)“IT服務(wù)標(biāo)準(zhǔn)化”來(lái)管理IT問(wèn)題���,即將IT問(wèn)題歸類�����,識(shí)別問(wèn)題的內(nèi)在聯(lián)系���,然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計(jì)劃、推行和監(jiān)控�����,并強(qiáng)調(diào)與客戶的溝通�。該標(biāo)準(zhǔn)同時(shí)關(guān)注體系的能力,體系變更時(shí)所要求的管理水平��、財(cái)務(wù)預(yù)算����、軟件控制和分配�。
ISO/IEC22301 業(yè)務(wù)連續(xù)性管理體系認(rèn)證
ISO22301業(yè)務(wù)連續(xù)性管理體系�,能夠幫助企業(yè)制定一套一體化的管理流程計(jì)劃,使企業(yè)對(duì)潛在的災(zāi)難加以辨別分析�,幫助其確定可能發(fā)生的沖擊對(duì)企業(yè)運(yùn)作造成的威脅,并提供一個(gè)有效的管理機(jī)制來(lái)阻止或抵消這些威脅����,減少災(zāi)難事件給企業(yè)帶來(lái)?yè)p失。
好文要分享:
魯公網(wǎng)安備 37020602000060號(hào)
