谷露軟件在信息安全領域持續接軌國際標準,成功於日前通過ISO27001信息安全管理體系認證年審。
谷露早在2018年就已經建立了ISO27001信息安全管理體系,並且通過第三方獨立認證機構認證,獲得ISO/IEC 27001:2013證書,是目前國內市場上唯一建立國際標準信息安全體系、擁有國際通行信息安全認證證書的獵頭招聘管理系統供應商。
今年,谷露再次成功通過標準嚴格的ISO27001信息安全管理體系年審,又一次驗證了谷露可靠的信息安全監管與防護能力,也進一步體現了谷露全力保障用戶數據安全的決心。
谷露自創業之初就將保障客戶信息安全作為重中之重。谷露軟件創始人兼CEO Kevin Shi說:“我們從最初就很明確,要創建的是一家有健康的、可持續發展商業模式的公司。我們追求的是與客戶建立長期的信任夥伴關係。”
谷露的願景是為客戶提供極致創新的產品和服務,並在此過程中正向地影響行業。目前谷露已經連續數年保有業內最高水平的信息安全保障體系,致力於成為招聘管理系統和解決方案供應商中在信息安全方面的行業標杆。
大數據時代,數據成為了企業至關重要的無形資產,企業對信息安全、數據安全的重視程度也日益增加。另一方面,我國數據應用的法治化勢在必行,信息安全問題開始逐漸成為各行各業關注的要點。
Kevin表示:“信息安全是谷露與客戶成功合作的基石,所以在創業之初,我們就制定了相關信息安全合規制度。雖然短期看這會增加我們的運營成本,但是我們願意面向未來進行投資。”
谷露一方面在技術層面不斷革新,提高防護能力,另一方面也重視對員工進行持續的培訓和考核,確保谷露人認同並遵循較高的行業標準。
“隨著谷露客戶數量的增加,為了提供更嚴密的防護,我們主動選擇用國際廣泛認可的權威標準來對自身進行更嚴格的要求與規範,即使我們的客戶在選擇招聘管理系統的時候並沒有明確要求供應商必須具備ISO27001證書。”談及為何要申請ISO27001認證,Kevin這樣回答,“我們看到市場上有些企業走的是從被動合規到逐步開始主動合規的道路。而在谷露,我們倡導的是從主動合規到在企業內部形成合規文化,逐步把合規運營能力變成谷露的一種市場競爭力。因為我們的願景是成為受全球客戶尊重的SaaS供應商,我們的認知水平和運營水平方面都需要與世界市場接軌。”
作為世界上應用最廣泛與典型的信息安全管理標準,ISO27001國際信息安全管理體系認證標準採用以風險管理為核心的方法來管理信息資產。企業在首次審核通過後,每年都需要持續進行續證審核,而續證審核的標準完全不低於首次審核,以確保企業嚴格並持續地依據標準運營,優化自己的信息安全管理體系。
為建立ISO27001的信息安全管理體系,谷露在2018年耗時半年對公司的信息安全管理制度進行從上至下進行全面改造與升級,涉及多達14個控制域、35個控制目標及114項控制措施。
谷露採取的部分措施有:
- 建立信息安全委員會,由專人負責設計和執行信息安全管理制度,委員會成員包括研發總監和同時具備中美兩國法律執業資格的律師。
- 建立完善的信息安全策略、信息資產的風險評估,通過風險評估選擇技術措施,並按照相應的安全策略和流程規範來實施,例如,在系統開發與維護過程中實時控制和定期巡檢;採取數據加密傳輸、數據雙活熱備、運維7X24監控等技術手段杜絕未經授權的訪問。
- 建立有效的業務持續性計劃框架,制定應急方案和操作流程。
- 對技術和客戶成功部門關鍵角色進行信息安全管理培訓和績效考核。
整套體系從數據私密性、可用性和完整性三方面進行全面考量。通過以上多種控制手段,谷露在物理安全、網絡安全、設備安全、信息系統安全、人員安全管理等方面均達到了國際化水準。
谷露成立七年以來,累計已經服務逾10萬名招聘專業人員,為2000多家企業的信息安全保駕護航。谷露珍視所有客戶的信任,將一如既往地堅守對客戶信息安全保障的鄭重承諾。
關於UKAS(英國皇家認可委員會)
ISO27001認證的管控非常嚴格,截至目前在世界範圍有三傢俱有授權資格的權威認證機構,即UKAS(英國皇家認可委員會)、ANAB(美國國家標準協會-美國質量學會認證機構認可委員會)和CNAS(中國合格評定國家認可委員會)。
UKAS是負責認證機構認可和實驗室測量及試驗認可的國家機構,也是截止至今英聯邦乃至世界最權威的認可機構,它不但成功地進行了英聯邦國家實驗室和認證機構的認可,而且在歐盟國家、美洲和其它地區也展開了卓有成效的工作,併為世界認可工作的開展提供了典範;ANAB是美國從事管理體系認證機構認可的管理機構;CNAS則是由中國國家認證認可監督管理委員會批准設立並授權的國家認可機構。
在認證機構的選擇上,谷露秉持著對客戶信息安全的高度重視,選擇了ISO認證在國際上最受企業客戶所廣泛認可的UKAS認證,是谷露為客戶信息安全保駕護航的決心與堅持。
