iso企業(yè)管理體系認(rèn)證 迪安診斷通過ISO27001管理體系認(rèn)證，高筑企業(yè)信息安全保護墻

近日，迪安診斷順利通過中國合格評定國家認(rèn)可委員會（CNAS）的現(xiàn)場評審，通過ISO27001管理體系認(rèn)證。這意味著，迪安診斷企業(yè)信息安全管理全面建設(shè)再上一個臺階。

左右滑動查看認(rèn)證證書

ISO27001是由國際標(biāo)準(zhǔn)化組織（ISO）實施的信息安全管理體系iso9001體系認(rèn)證機構(gòu)，是國際公認(rèn)最權(quán)威、最嚴(yán)格且應(yīng)用最廣泛的標(biāo)準(zhǔn)，是企業(yè)具備“信息安全管理”的國際評判標(biāo)準(zhǔn)，同時也是國家的信息安全管理認(rèn)可標(biāo)準(zhǔn)（GB/T 22080-2016）。此次迪安診斷通過ISO27001管理體系認(rèn)證，是對公司醫(yī)學(xué)檢測相關(guān)系統(tǒng)安全性的充分肯定，標(biāo)志著公司的管理體系化和技術(shù)體系化能力已達(dá)到國際標(biāo)準(zhǔn)。

評審

現(xiàn)場

?

?

此次ISO27001認(rèn)證范圍是“醫(yī)學(xué)檢驗信息系統(tǒng)的研發(fā)和運維服務(wù)所涉及信息安全管理”，覆蓋了IrisLMIS、報告單查詢、兩癌篩查等醫(yī)學(xué)檢驗相關(guān)系統(tǒng)。評審機構(gòu)對于迪安診斷有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄密風(fēng)險、保存核心數(shù)據(jù)和重要信息等方面的能力給予了充分認(rèn)可。

本次評審籌備工作于2022年初開始，公司邀請第三方評估公司，對組織管理、信息系統(tǒng)開發(fā)與維護、網(wǎng)絡(luò)安全、人員安全、物理和環(huán)境安全、業(yè)務(wù)連續(xù)性、信息安全事故管理等14個方面的114個控制措施，進行全方位的信息安全評估。通過識別和解決存在的問題，規(guī)劃和構(gòu)建高等級的信息安全管理體系，公司進一步實現(xiàn)了信息管理工作的制度標(biāo)準(zhǔn)化、管理流程化和安全技術(shù)化。

以此次認(rèn)證為新起點，迪安診斷將持續(xù)圍繞信息資產(chǎn)的主體和客體進行信息安全管理體系搭建，保護數(shù)據(jù)安全，守護客戶隱私，更全面地推進數(shù)智化戰(zhàn)略落地。

供稿：信息管理中心 楊雪梅

本文為“迪安診斷”微信公眾號原創(chuàng)文章