上海2021年1月29日 /美通社/ -- 2020年12月30日,收錢吧通過權(quán)威認(rèn)證機(jī)構(gòu)BSI審核,獲得ISO27001:2013信息安全管理體系認(rèn)證,助力收錢吧在信息安全管理提升至國際水平。2021年1月18日,BSI正式向收錢吧頒發(fā)認(rèn)證證書。BSI中國區(qū)政府關(guān)系和戰(zhàn)略合作副總監(jiān)蔣懿女士、收錢吧集團(tuán)高級副總裁(CTO)常建龍先生出席了證書頒發(fā)儀式。
信息安全重于泰山 權(quán)威認(rèn)證推動企業(yè)合規(guī)發(fā)展
BSI成立于1901年,是世界上第一個(gè)國家標(biāo)準(zhǔn)化機(jī)構(gòu),也是國際標(biāo)準(zhǔn)化組織ISO的創(chuàng)始成員。ISO 27001是信息安全管理領(lǐng)域的行業(yè)標(biāo)準(zhǔn),是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的安全標(biāo)準(zhǔn),由BSI倡導(dǎo)制定,旨在為企業(yè)建立完善的信息安全管理框架,其包含了14個(gè)領(lǐng)域的安全控制要求,并依照PDCA循環(huán)機(jī)制促進(jìn)信息安全持續(xù)改善優(yōu)化。
BSI進(jìn)行認(rèn)證審核的過程中,收錢吧嚴(yán)格對照ISO 27001的標(biāo)準(zhǔn)要求,建立了涵蓋14個(gè)安全域的44份安全管理流程,對信息安全進(jìn)行全面檢視,持續(xù)改進(jìn)優(yōu)化,重點(diǎn)加強(qiáng)了對軟件開發(fā)及運(yùn)維、用戶信息安全的管理,預(yù)防信息泄露、數(shù)據(jù)詐騙等風(fēng)險(xiǎn),并通過企業(yè)內(nèi)部信息安全流程的嚴(yán)格執(zhí)行,提升全體員工整體信息安全水平。
通過ISO 27001認(rèn)證,收錢吧提升了公司信息安全整體管理能力,保障業(yè)務(wù)安全的可持續(xù)開展。之后的定期審核也將確保收錢吧的信息系統(tǒng)不斷地被監(jiān)督和改善,增強(qiáng)客戶、利益相關(guān)方對收錢吧品牌的信任,持續(xù)維持市場競爭優(yōu)勢。
收錢吧強(qiáng)化商家信息安全管理 數(shù)字化門店服務(wù)再添保障
收錢吧成立于2013年,以“服務(wù)千萬商家,全能生意幫手”為品牌理念,現(xiàn)已成為國內(nèi)領(lǐng)先的數(shù)字化門店綜合服務(wù)商。收錢吧通過網(wǎng)絡(luò)和數(shù)據(jù)的力量,為商家提供專業(yè)的移動支付收款、營銷管理軟件、廣告、供應(yīng)鏈、共享充電寶、商家社區(qū)等多種服務(wù),全方位解決線下商家的開店需求。
收錢吧為400萬家商戶提供了全方位的數(shù)字化服務(wù),其中涉及到大量信息的安全性、真實(shí)性需求,尤其是經(jīng)營類數(shù)據(jù)有很強(qiáng)的隱私性,這就要求收錢吧擁有一整套系統(tǒng)科學(xué)的信息安全管理體系和卓越的信息安全保障能力,能夠用力地保護(hù)商家數(shù)據(jù)安全,并通過將真實(shí)完整的數(shù)據(jù)轉(zhuǎn)化為落地的應(yīng)用,如生意報(bào)表、顧客分析、經(jīng)營建議等,從數(shù)據(jù)維度幫助商家更好地實(shí)現(xiàn)數(shù)字化升級,提升經(jīng)營能力。
伴隨著全球信息化水平與互聯(lián)網(wǎng)、大數(shù)據(jù)、AI等技術(shù)的高速發(fā)展,企業(yè)信息安全將持續(xù)面臨挑戰(zhàn)。收錢吧將以此次通過ISO27001:2013信息安全管理體系認(rèn)證為一個(gè)起點(diǎn),持續(xù)提升信息安全管理能力,積極履行維護(hù)用戶信息安全的責(zé)任,以實(shí)際行動,打造讓用戶與合作伙伴放心的企業(yè)。
借助 BSI 保護(hù)組織的信息、人員和信譽(yù)
專業(yè)知識是BSI所做的一切的核心所在。作為全球領(lǐng)先的商業(yè)標(biāo)準(zhǔn)服務(wù)機(jī)構(gòu),同時(shí)也是國際標(biāo)準(zhǔn)化組織ISO的創(chuàng)始成員之一,BSI始終處在信息安全標(biāo)準(zhǔn)的前沿位置,致力于通過多樣化的信息安全服務(wù)方案幫助組織提升業(yè)務(wù)安全和網(wǎng)絡(luò)韌性。
ISO/IEC 27001信息安全管理體系前身為BS 7799,由BSI撰寫,后被國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(IEC)共同采納,進(jìn)而演變成為ISO/IEC 27001國際信息安全管理體系認(rèn)證標(biāo)準(zhǔn),并成為最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。ISO/IEC 27001可以幫助企業(yè)更好地識別并應(yīng)對信息安全風(fēng)險(xiǎn),它有助于確保企業(yè)業(yè)務(wù)安全,幫助企業(yè)在運(yùn)行日常業(yè)務(wù)的同時(shí),清楚地向客戶和供應(yīng)商表明公司對信息安全的承諾。