滴滴與2020年07月21日宣布獲得認(rèn)證機(jī)構(gòu)頒發(fā)的三項(xiàng)國(guó)際安全認(rèn)證���,成為國(guó)內(nèi)首家同時(shí)通過(guò)這三項(xiàng)認(rèn)證的互聯(lián)網(wǎng)科技公司。
三項(xiàng)國(guó)際安全認(rèn)證分別是ISO27001信息安全管理體系���、ISO20000信息技術(shù)服務(wù)管理體系和ISO22301業(yè)務(wù)連續(xù)性管理系���,皆為國(guó)際標(biāo)準(zhǔn)化組織(ISO)發(fā)布的全球普遍認(rèn)可、具有國(guó)際權(quán)威性的信息安全���、IT服務(wù)和業(yè)務(wù)連續(xù)性信息化體系管理認(rèn)證標(biāo)準(zhǔn)���。
此次認(rèn)證涵蓋網(wǎng)約車(chē)、順風(fēng)車(chē)���、企業(yè)級(jí)、滴滴云���、IT基礎(chǔ)平臺(tái)���、桔視車(chē)載���、客戶(hù)服務(wù)等在內(nèi)的多個(gè)核心業(yè)務(wù)板塊,標(biāo)志著滴滴在信息安全���、IT服務(wù)和業(yè)務(wù)連續(xù)性管理水平實(shí)現(xiàn)了與國(guó)際標(biāo)準(zhǔn)接軌���,具備為用戶(hù)、合作伙伴和行業(yè)提供完整���、安全���、可靠、持續(xù)出行服務(wù)的能力���。
滴滴出行CTO張博在證書(shū)頒發(fā)儀式上表示���,滴滴出行面向信息管理規(guī)范化、國(guó)際化的發(fā)展需求���,對(duì)公司信息安全管理���、IT服務(wù)管理和業(yè)務(wù)連續(xù)性管理通過(guò)全面的體系和流程建設(shè)���,最終形成既符合國(guó)際標(biāo)準(zhǔn),又符合實(shí)際工作要求的安全���、服務(wù)和業(yè)務(wù)連續(xù)性管理體系���,為滴滴出行的全球化進(jìn)程奠定了堅(jiān)實(shí)基礎(chǔ)。
認(rèn)證機(jī)構(gòu)表示���,滴滴出行依據(jù)國(guó)際標(biāo)準(zhǔn)要求建立了一套適用于自身運(yùn)營(yíng)���、發(fā)展需求的信息化管理規(guī)范,充分體現(xiàn)了滴滴在安全運(yùn)營(yíng)管理方面的成熟性���、先進(jìn)性和前瞻性���,滴滴的信息化管理又上了一個(gè)新臺(tái)階,能夠?yàn)橛脩?hù)提供更加安全、規(guī)范的安全出行生態(tài)服務(wù)���。
滴滴自公司成立以來(lái)在安全等級(jí)保護(hù)建設(shè)、業(yè)務(wù)安全���、數(shù)據(jù)安全���、用戶(hù)隱私保護(hù)等方面做了大量努力。為保證用戶(hù)的信息安全���,應(yīng)對(duì)不斷演進(jìn)的安全態(tài)勢(shì)���,滴滴持續(xù)提升安全能力、完善產(chǎn)品和服務(wù)的安全和隱私保護(hù)功能���,使用戶(hù)更放心地選擇滴滴的產(chǎn)品和服務(wù)���,打造安全、舒適���、智慧的現(xiàn)代化出行生活���。
ISO/IEC27001 信息安全管理體系認(rèn)證
隨著在世界范圍內(nèi)���,信息化水平的不斷發(fā)展,信息安全逐漸成為人們關(guān)注的焦點(diǎn)���,世界范圍內(nèi)的各個(gè)機(jī)構(gòu)���、組織、個(gè)人都在探尋如何保障信息安全的問(wèn)題���。英國(guó)���、美國(guó)、挪威���、瑞典���、芬蘭、澳大利亞等國(guó)均制定了有關(guān)信息安全的本國(guó)標(biāo)準(zhǔn)���,國(guó)際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799���、ISO13335���、ISO15408等與信息安全相關(guān)的國(guó)際標(biāo)準(zhǔn)及技術(shù)報(bào)告。目前���,在信息安全管理方面,英國(guó)標(biāo)準(zhǔn)ISO27001:2005已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)���,它是在BSI/DISC的BDD/2信息安全管理委員會(huì)指導(dǎo)下制定完成���,最新版本為ISO27001:2013。
ISO/IEC20000 信息技術(shù)服務(wù)管理體系認(rèn)證
ISO20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)���,目的是提供建立���、實(shí)施、運(yùn)作���、監(jiān)控���、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織���,特別是金融機(jī)構(gòu)���、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制���。ISO20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù)���,完善的IT管理水平也能通過(guò)認(rèn)證的方式表現(xiàn)出來(lái)。
ISO20000標(biāo)準(zhǔn)著重于通過(guò)“IT服務(wù)標(biāo)準(zhǔn)化”來(lái)管理IT問(wèn)題���,即將IT問(wèn)題歸類(lèi)���,識(shí)別問(wèn)題的內(nèi)在聯(lián)系,然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計(jì)劃���、推行和監(jiān)控���,并強(qiáng)調(diào)與客戶(hù)的溝通。該標(biāo)準(zhǔn)同時(shí)關(guān)注體系的能力���,體系變更時(shí)所要求的管理水平���、財(cái)務(wù)預(yù)算���、軟件控制和分配。
ISO/IEC22301 業(yè)務(wù)連續(xù)性管理體系認(rèn)證
ISO22301業(yè)務(wù)連續(xù)性管理體系���,能夠幫助企業(yè)制定一套一體化的管理流程計(jì)劃���,使企業(yè)對(duì)潛在的災(zāi)難加以辨別分析���,幫助其確定可能發(fā)生的沖擊對(duì)企業(yè)運(yùn)作造成的威脅���,并提供一個(gè)有效的管理機(jī)制來(lái)阻止或抵消這些威脅,減少災(zāi)難事件給企業(yè)帶來(lái)?yè)p失���。 |
