中科雅圖喜獲ISO/IEC29151:2017認(rèn)證

時(shí)間：2020-08-03作者：廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司瀏覽：97

2020年，中科雅圖通過廣匯聯(lián)合現(xiàn)場(chǎng)審核，于7月9日正式獲得其頒發(fā)的ISO/IEC 29151:2017個(gè)人數(shù)據(jù)隱私保護(hù)管理體系證書。
 
中科雅圖此次通過ISO/IEC29151:2017認(rèn)證，是**通行的個(gè)人身份信息保護(hù)指南，涵蓋26個(gè)控制域、181條控制措施，包括充分控制個(gè)人身份信息(PII)相關(guān)的風(fēng)險(xiǎn)和滿足影響評(píng)估所確定的要求。中科雅圖向相關(guān)方證明了自己的信息安全**能力和對(duì)個(gè)人數(shù)據(jù)隱私保護(hù)的能力，實(shí)現(xiàn)了既定管理目標(biāo)的各項(xiàng)承諾。對(duì)中科雅圖而言，此項(xiàng)認(rèn)證的通過是邁向個(gè)人數(shù)據(jù)安全的開始。
 
廣州中科雅圖信息技術(shù)有限公司成立于2009年9月，專注于從事地理空間信息數(shù)據(jù)采集、軟件產(chǎn)品開發(fā)、工程測(cè)量、航空航天遙感數(shù)據(jù)獲取為**業(yè)務(wù)的**企業(yè)。
近年來分別完成多個(gè)農(nóng)業(yè)部"農(nóng)村土地承包經(jīng)營(yíng)權(quán)登記"試點(diǎn)項(xiàng)目，完成廣東省內(nèi)近十多個(gè)區(qū)縣"農(nóng)村集體土地所有權(quán)確權(quán)登記發(fā)證"項(xiàng)目，廣州市**地理信息數(shù)據(jù)普查項(xiàng)目，南方電網(wǎng)湛江、茂名、韶關(guān)供電局地理信息數(shù)據(jù)及設(shè)備普查等大型項(xiàng)目。在大量的實(shí)際工作中，積累了豐富的權(quán)屬調(diào)查及地理信息數(shù)采集經(jīng)驗(yàn)。
針對(duì)此次獲頒證書，中科雅圖認(rèn)為，廣匯聯(lián)合所做的審核工作幫助中科雅圖發(fā)現(xiàn)了很多不足，有效提升了中科雅圖在個(gè)人數(shù)據(jù)隱私保護(hù)的管理水平，并向廣匯聯(lián)合表示感謝。中科雅圖將與廣匯聯(lián)合繼續(xù)保持良好合作，共同發(fā)展不斷進(jìn)步。


廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司專注于服務(wù)認(rèn)證,IT信息管理認(rèn)證 ,三體系認(rèn)證等

• 詞條

  詞條說明

• ISO27001認(rèn)證審核費(fèi)用及周期

  除了組織自身投入之外，ISO27001 認(rèn)證審核費(fèi)用主要體現(xiàn)在聘請(qǐng)第三方認(rèn)證機(jī)構(gòu)及審核員方面了。在組織向認(rèn)證機(jī)構(gòu)提出申請(qǐng)之后，認(rèn)證機(jī)構(gòu)會(huì)初步了解組織現(xiàn)狀，確定審核范圍，提出審核報(bào)價(jià)。認(rèn)證機(jī)構(gòu)的報(bào)價(jià)通常是根據(jù)其投入的時(shí)間和人員來確定的，決定因素包括： 1、受審核組織的員工數(shù)量； 2、納入審核范圍的信息量； 3、場(chǎng)所數(shù)量； 4、組織與外界的關(guān)聯(lián)； 5、組織 IT 的復(fù)雜性； 6、組織類型和業(yè)務(wù)性質(zhì)等。

• ISO/IEC 27017:2015 標(biāo)準(zhǔn)信息安全策略

  為了方便大家較好、較深層次的理解與運(yùn)用ISO/IEC 27017:2015標(biāo)準(zhǔn)，北京廣匯聯(lián)合認(rèn)證**組，全新詮釋ISO/IEC 27017:2015 標(biāo)準(zhǔn)信息安全策略。 標(biāo)準(zhǔn)要求： 實(shí)施指南 客戶 針對(duì)云服務(wù)客戶的信息安全策略應(yīng)該定義為針對(duì)特定主題的策略。云服務(wù)客戶的云計(jì)算信息安全策略應(yīng)該與組織對(duì)其信息和其他資產(chǎn)的信息安全風(fēng)險(xiǎn)的可接受水平保持一致，在制定云計(jì)算的信息安全策略時(shí)，云服務(wù)客戶應(yīng)考慮

• ISO 27001/27002/27017/27018之間的關(guān)系與區(qū)別

  通常，如果通過ISO 27001、ISO 27017、ISO 27018認(rèn)證，那么審核的時(shí)候（復(fù)審），這三個(gè)認(rèn)證是放在一塊審核的。 另外，是沒有通過ISO 27002認(rèn)證這一說法的，通過ISO 27001認(rèn)證也將意味著符合ISO 27002要求。 ISO 27001 信息安全管理體系—要求 ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實(shí)踐規(guī)范 ISO 27017 針對(duì)云服務(wù)的信息安全控制提

• ISO20000認(rèn)證作為“標(biāo)簽”的意義ISO20000認(rèn)證作為“標(biāo)簽”的意義

  降低因IT服務(wù)中斷所導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)。隨著這種趨勢(shì)的加強(qiáng)，不可避免地會(huì)出現(xiàn)一個(gè)龐大的IT外包市場(chǎng)，而如何控制這個(gè)行業(yè)的整體風(fēng)險(xiǎn)，提高這個(gè)行業(yè)的整體服務(wù)水平是擺在我們面前的問題。就現(xiàn)實(shí)的問題來講，由于在服務(wù)提供商（ITSP）和客戶（用戶）之間就即將提供的服務(wù)質(zhì)量存在很大的信息不對(duì)稱。這從客觀上造成了兩個(gè)結(jié)果，其一是客戶由于對(duì)ITSP缺乏良好的甄別機(jī)制而不敢將其IT服務(wù)外包出去，而ITSP自身由于缺乏具