ISO29151认证,天畅信息通过ISO29151个人可识别信息的控制措施和指南认证审核
发布时间: 2023-03-19 15:18 点击:
网络时代数字化不仅给我们的生活带来了便捷,同时对个人信息安全也带来了隐患。隐私保护问题已然成为了当前社会的焦点,这意味着组织现在面临着来自客户、最终用户、投资者和监管机构的多重压力。
据悉,ISO29151是国际通行的个人可识别信息的控制措施和指南,适用于任何对隐私保护有需求的组织,并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施,以制定全面、一致的控制系统,减少隐私泄露风险并减少违规。
为全面建立高标准的隐私保护控制体系,减少隐私泄露风险,日前上海天畅信息技术有限公司(简称天畅信息)通过了实施ISO29151认证审核。此次审核范围主要是与计算机应用软件开发、第二类增值电信业务中的信息服务相关的个人可识别信息保护管理。
天畅信息非常重视信息安全,网管和系统管理员定期会对各部门进行监视与测量,包括服务器负载(硬盘使用情况)、CPU、日志、报警、操作系统补丁、病毒更新时间,信息安全事件管理、病毒的检测与清除、口令保护、设备安全、访问管理、防病毒软件安装、电脑设备检查等。
天畅信息还有计划的进行培训,培训内容涉及信息安全风险评估、隐私影响评估(PIA)、ISO/IEC29151:2017标准、体系文件等。
最终,ISO认证机构审核组认为天畅信息按照标准的PDCA模型,建立了文件化的信息安全与个人可识别信息保护管理体系管理体系,建立了信息安全与个人可识别信息保护管理体系管理方针,公司主要从事的软件开发业务活动均已包括在内,且体系运行有效,同意推荐认证/注册。
此次通过ISO/IEC29151认证,意味着天畅信息已经具备适当的安全控制体系,在云端的PII提供了高标准的隐私保护控制。
中國中鴻實業有限公司 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.年薪10万诚聘专兼职ISO审核员(全国/符合条件可免费定向培养);诚聘专职ISO认证咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。