安全管理
大展集团荣获ISO27001认证
参与大展集团高级副总裁兼CIO, Bud Mathaisel和IT总监David Kuang关于集团荣获ISO27001认证的讨论,让您了解大展的创新举措是如何得到InfoWorld的认可,并将Mathaisel先生列入2008年CTO 25强名单。 |
|
|
|
|
大展的创新型信息安全管理模式,结合ISO/IEC 27001安全管理体系认证标准,树立了客户的信心,实现了确保知识产权的最高级别安全管理的承诺。也正是这个安全管理模式,成为了集团CIO Bud Mathaisel能够名列InfoWorld前25名CTO的重要依据。
诸多创新措施中的一个有效例证就是我们的“职责包干”制度,在此制度下,各团队分别负责代码开发和审查,管理测试和生产。另外我们还采取了内部物理安全管理措施,例如,员工仅持电子门禁卡方可进入办公区域;各工作台之间不联网并避免与其他系统连接;不允许上网、发送邮件及切断与其他外部联系的渠道,甚至还禁止了USB接口和光盘刻录功能。
大展不间断地对员工进行安全管理教育的培训,进一步强化了安全保证,逐步建立了员工时刻保持最高级别安全意识的企业文化。
大展集团亚洲区所有软件开发中心通过ISO/IEC 27001:2005认证
大展致力于将信息安全标准覆盖至所有海外IT管理ISO/IEC 27001:2005认证,是国际承认的信息安全管理标准,是为了确保企业可以为信息资产安全提供充分而均衡的安全控制措施,确立相关利益方的高度信心。
- "很多人片面地认为ISO 27001:2005认证只是对硬件方面安全保护的认可,”大展高级副总裁兼CIO Bernard “Bud” Mathaisel表示, “事实上,这个认证涉及到信息安全管理的几乎每一个管理流程,包括IT以及诸如灾害恢复领域的管理。获得认证不是说我们把一切都封锁起来,ISO 27001:2005认证是建立一个整体的观念渗透到信息安全管理的每一个方面。从最基本的层面,一直贯穿整个认证流程,有助于创造一种尊重他人知识产 权,坚决抵制侵权的企业文化,这样才能给那些将IT流程部分或全部外包的企业以最大的信心。"
国际标准化组织(ISO www.iso.org) 是世界157个国家的国家标准机构的网络联盟,每个国家为一个团体成员,中央秘书处设在瑞士日内瓦。获得ISO/IEC 27001:2005认证,表示企业达到了严格的信息安全管理系统标准(ISMS)。企业需要经过认证机构的审查并认定其达到标准,ISO本身并不执行认 证。企业必须达到组织安全、事故管理、风险管理和遵循方面的100多项独立要求。获得认证的公司必须能够为自己的客户提供更高水平的安全保证,以及更高质量的流程及交付能力。
