隨著數智化時代的到來,數據泄露、黑客攻擊、病毒和惡意軟件等信息安全問題層出不窮,信息安全已成為企業和組織經營的重中之重。在此背景下,科士達的IT保障部門建立起一整套行之有效的信息安全管理機制和內控機制,強化相應的IT設備,申請審核并于2023年9月獲得ISO27001信息安全管理體系認證證書。 該項認證的通過標志著科士達的信息安全管理和信息服務規范管理已達到國際標準,可以在運營過程中采取必要的措施來保護客戶和合作伙伴的敏感信息,在提供信息技術服務方面具備標準化和規范化的質量管理體系,有能力滿足客戶的需求和期望,能夠從專業和權威的角度更科學有效地為客戶提供信息安全保障。
ISO27001信息安全管理體系認證是國際標準化組織(ISO)頒布的信息安全管理系統(ISMS)的認證標準,旨在幫助組織確保其信息資產的機密性、完整性和可用性,同時滿足法規和合規性要求。該標準于2022年10月25日正式發布最新版本,新版標準中新增了使用云服務的信息安全、數據防泄露、安全編碼等11個控制項,針對企業所需要處理的新業務場景,在實施安全控制方面,提出了指導性建議,增強了企業的業務安全、數據安全、云安全和信息安全的持續控制。 科士達作為數據中心、新能源領域的核心企業,始終將信息安全和隱私保護視為其組織經營戰略和企業核心競爭力的關鍵。近年來,科士達全面投入管理體系的建設和完善工作。此次認證中,審核團隊更是高度評價了科士達的信息安全體系建設成果。 至此,科士達已通過ISO9001質量管理體系認證、ISO14001環境管理體系認證、ISO45001職業健康安全管理體系認證、ISO27001信息安全管理體系認證和IECQ QC080000 有害物質管理體系認證。未來,科士達將嚴格按照五大管理體系標準,全面規范公司各項管理行為,持續提升核心競爭力,為客戶提供更可靠、更安全的產品與技術服務。