“像其他重要业务资产一样,信息也是一种资产。”
随着云计算的快速发展,企业级SaaS软件备受人们关注,与此同时,信息安全风险也是大家特别关心的问题之一。信息安全是否能够得到保障,就成为了评价SaaS软件优劣的重要标准。
轻流作为一款无需IT支持的流程化协作工具,自产品上线以来,已经服务了数万家海内外大中小型企业,且这一数据还在不断增长。轻流深知企业业务信息安全的重要性,因此投入了大量的人力物力在信息安全的建设上。
目前,轻流(公司名称:上海易校信息科技有限公司)凭借健全的管理体系以及强大的信息技术,经过了为期数月的安全风险评估、企业内外部管理评审以及相关的持续整改活动,现已正式通过ISO27001信息安全管理体系国际认证。
轻流能够获得该认证,既表明轻流的信息安全已经建立起一套与国际同行对标的安全管理体系,同时也表明了轻流在信息安全策略、资产管理、人力资源安全、物理和环境安全、访问控制、信息系统开发和维护、信息安全事故管理等多个方面均已达到了国际权威认证标准。
关于ISO27001信息安全管理体系,可能很多人不太熟悉,实际上当信息安全成为人们关注的焦点之后,世界范围内的各个机构、组织等都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典等国均制定了有关信息安全的本国标准。
ISO27001信息安全管理体系前身正是英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出。后来国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001:2005发布,此标准在国际上获得了空前的认可。经过不断的修正与完善,最新版本为ISO27001:2013。
ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准,通过ISO27001信息安全管理体系认证,就意味着企业已经建立了一套科学有效的信息安全管理体系作为保障。
作为具有代表性的信息安全管理体系标准,ISO27001已在世界各地的政府机构、银行证券、保险公司、电信运营商及很多跨国性的集团公司当中得到了广泛应用。轻流能够获得该认证,表面我司已具备了符合国际标准的健全信息安全管理体系以及过硬的技术实力!
信息安全是企业不得不面对的问题,防止企业信息受到的各种威胁,才能确保业务连续性,消除企业业务受到损害的风险。
作为一款企业级SaaS软件,轻流始终走在信息安全管理的前列,可以为各大企业提供安全、稳定的企业业务管理系统搭建工具,让企业在信息安全方面不再有后顾之忧。
