ISO/IEC 27001与现有的ISO 9001质量管理体系、ISO 14001环境管理体系以及ISO 45001职业健康安全管理体系融合,做到一体化文件策划、实施,减少繁冗的文件化工作的同时,更提升了信息安全管理质量、确保了管理的人性化、扁平化。
信息化时代,信息安全已经成为社会的焦点问题,对企业建立更加规范化、体系化的信息管理提出了更高要求。随着社会各界对信息技术的依赖性不断增强,互联网的普及致使由虚假信息、隐私泄密导致的伤害程度不断扩大,信息安全保护的重要性日益突显。同时,《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等一系列法律的颁布实施,中国的信息安全与保护也步入新阶段。
企业应该依照ISO/IEC 27001信息安全管理体系的标准要求,,从保密性、完整性、可用性等方面对公司的信息资产、合规义务、合同管理、数据安全、应用安全、外包管理、信息安全事故事件管理等工作展开了全面的梳理与风险评估,尤其对业务活动中涉及客户个人信息部分,实施了从收集、存储、使用等全流程的严格管控。
此外,信息安全管理作为公司综合管理体系的重要环节,与此前已经获得认证的质量管理体系(QMS)、环境管理体系(EMS)、职业健康安全管理体系(OHSMS)一同被纳入管理体系年度内部审核,公司对审核发现进行横向展开及持续改进。
未来,在ISO/IEC 27001信息安全管理体系的支持下,企业要不断加强信息安全、数据保护和数字化体系建设,切实履行企业社会责任,持续提升信息安全水平,强化全面风险防控体系,最大程度兑现对消费者、客户、合作伙伴的信息安全承诺,提供值得信赖的数字化解决方案,为推动行业数字化转型提供有力支撑。