滴滴與2020年07月21日宣布獲得認證機構(gòu)頒發(fā)的三項國際安全認證,成為國內(nèi)首家同時通過這三項認證的互聯(lián)網(wǎng)科技公司����。
三項國際安全認證分別是ISO27001信息安全管理體系、ISO20000信息技術(shù)服務管理體系和ISO22301業(yè)務連續(xù)性管理系�����,皆為國際標準化組織(ISO)發(fā)布的全球普遍認可����、具有國際權(quán)威性的信息安全、IT服務和業(yè)務連續(xù)性信息化體系管理認證標準��。
此次認證涵蓋網(wǎng)約車����、順風車���、企業(yè)級、滴滴云���、IT基礎(chǔ)平臺����、桔視車載����、客戶服務等在內(nèi)的多個核心業(yè)務板塊,標志著滴滴在信息安全�、IT服務和業(yè)務連續(xù)性管理水平實現(xiàn)了與國際標準接軌,具備為用戶��、合作伙伴和行業(yè)提供完整�、安全、可靠���、持續(xù)出行服務的能力��。
滴滴出行CTO張博在證書頒發(fā)儀式上表示�����,滴滴出行面向信息管理規(guī)范化�、國際化的發(fā)展需求,對公司信息安全管理����、IT服務管理和業(yè)務連續(xù)性管理通過全面的體系和流程建設,最終形成既符合國際標準����,又符合實際工作要求的安全�、服務和業(yè)務連續(xù)性管理體系,為滴滴出行的全球化進程奠定了堅實基礎(chǔ)��。
認證機構(gòu)表示���,滴滴出行依據(jù)國際標準要求建立了一套適用于自身運營��、發(fā)展需求的信息化管理規(guī)范��,充分體現(xiàn)了滴滴在安全運營管理方面的成熟性�����、先進性和前瞻性����,滴滴的信息化管理又上了一個新臺階,能夠為用戶提供更加安全��、規(guī)范的安全出行生態(tài)服務����。
滴滴自公司成立以來在安全等級保護建設、業(yè)務安全��、數(shù)據(jù)安全���、用戶隱私保護等方面做了大量努力����。為保證用戶的信息安全�����,應對不斷演進的安全態(tài)勢����,滴滴持續(xù)提升安全能力�����、完善產(chǎn)品和服務的安全和隱私保護功能�,使用戶更放心地選擇滴滴的產(chǎn)品和服務�����,打造安全�、舒適、智慧的現(xiàn)代化出行生活��。
ISO/IEC27001 信息安全管理體系認證
隨著在世界范圍內(nèi)��,信息化水平的不斷發(fā)展����,信息安全逐漸成為人們關(guān)注的焦點�����,世界范圍內(nèi)的各個機構(gòu)���、組織�����、個人都在探尋如何保障信息安全的問題�。英國、美國��、挪威�����、瑞典�����、芬蘭���、澳大利亞等國均制定了有關(guān)信息安全的本國標準�,國際標準化組織(ISO)也發(fā)布了ISO17799����、ISO13335、ISO15408等與信息安全相關(guān)的國際標準及技術(shù)報告�����。目前,在信息安全管理方面��,英國標準ISO27001:2005已經(jīng)成為世界上應用最廣泛與典型的信息安全管理標準�����,它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成��,最新版本為ISO27001:2013���。
ISO/IEC20000 信息技術(shù)服務管理體系認證
ISO20000是面向機構(gòu)的IT服務管理標準�����,目的是提供建立�、實施�、運作����、監(jiān)控、評審�、維護和改進IT服務管理體系(ITSM)的模型�����。建立IT服務管理體系(ITSM)已成為各種組織���,特別是金融機構(gòu)、電信����、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。ISO20000讓IT管理者有一個參考框架用來管理IT服務�,完善的IT管理水平也能通過認證的方式表現(xiàn)出來。
ISO20000標準著重于通過“IT服務標準化”來管理IT問題����,即將IT問題歸類,識別問題的內(nèi)在聯(lián)系����,然后依據(jù)服務水準協(xié)議進行計劃、推行和監(jiān)控�����,并強調(diào)與客戶的溝通��。該標準同時關(guān)注體系的能力,體系變更時所要求的管理水平����、財務預算、軟件控制和分配��。
ISO/IEC22301 業(yè)務連續(xù)性管理體系認證
ISO22301業(yè)務連續(xù)性管理體系��,能夠幫助企業(yè)制定一套一體化的管理流程計劃��,使企業(yè)對潛在的災難加以辨別分析�����,幫助其確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅�����,并提供一個有效的管理機制來阻止或抵消這些威脅�����,減少災難事件給企業(yè)帶來損失����。
好文要分享:
魯公網(wǎng)安備 37020602000060號
