隨著5G的快速發(fā)展及大數(shù)據(jù)應(yīng)用的深度開發(fā)，云端信息技術(shù)在眾多領(lǐng)域取得廣泛實踐，使得數(shù)字經(jīng)濟有了跨界共融的大規(guī)模擴張。海量信息應(yīng)用市場的高速發(fā)展，國際化信息數(shù)據(jù)整合與互聯(lián)，使得信息安全保障進入到一個新的階段?？茖W(xué)高效的實現(xiàn)機構(gòu)信息安全應(yīng)用與系統(tǒng)環(huán)境的安全布局，并符合國際化信息安全管理水平，實現(xiàn)標(biāo)準(zhǔn)化管理應(yīng)用，成為現(xiàn)代企業(yè)管理實現(xiàn)可持續(xù)發(fā)展的健康必要保障。


2020年10月，央視市場研究股份有限公司（CTR）經(jīng)通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司（以下稱為SGS）認(rèn)證審核，順利通過ISO/IEC27001:2013信息安全管理體系認(rèn)證，并取得證書。

CTR作為中國極具影響力的市場調(diào)查與媒介研究公司，從成立之初就非常注重提升公司產(chǎn)品質(zhì)量和服務(wù)水平，對已有百余年經(jīng)營歷史并為全球眾多500強企業(yè)及知名機構(gòu)提供認(rèn)證服務(wù)的SGS給予了高度認(rèn)可。從2002年開始CTR選擇SGS作為認(rèn)證服務(wù)合作伙伴，SGS為CTR提供誠實、公信、負責(zé)的定制化服務(wù), 在多年合作中，CTR經(jīng)SGS審核連續(xù)17年通過ISO9001質(zhì)量管理體系認(rèn)證，并連續(xù)11年項目執(zhí)行符合ISO20252市場調(diào)查行業(yè)國際標(biāo)準(zhǔn)規(guī)定的各項服務(wù)要求。

CTR作為知名的市場研究服務(wù)提供商，率先取得信息安全管理認(rèn)證，推動了市場調(diào)研行業(yè)信息安全管理向國際化、現(xiàn)代化、科技化邁進，有利于形成標(biāo)準(zhǔn)化產(chǎn)業(yè)經(jīng)營，促進規(guī)范、合理的合作運營體系的形成。CTR非常注重產(chǎn)品服務(wù)水平的市場研究公司，除公司自身管理規(guī)范的需要，也為了增強合作信心，保障其信息數(shù)字化服務(wù)能力，CTR于今年3月導(dǎo)入ISO/IEC27001:2013信息安全管理體系，經(jīng)過近半年的體系建設(shè)和運行改進，修訂并完善了信息安全體系的各項文件，落實了各環(huán)節(jié)執(zhí)行的合理性和可操作性。今年10月，SGS對CRT進行了信息安全管理體系的審核，確認(rèn)CTR相關(guān)體系符合ISO/IEC27001:2013國際標(biāo)準(zhǔn)，并向CTR頒發(fā)了相應(yīng)認(rèn)證證書。本次信息安全管理體系標(biāo)準(zhǔn)的成功認(rèn)證，標(biāo)志著CTR信息安全管理整體水平進入到推動現(xiàn)代企業(yè)發(fā)展的國際標(biāo)準(zhǔn)體系當(dāng)中，具備了更加科學(xué)與合規(guī)的信息安全管理保障，為進一步開展國際化市場開發(fā)與運營開辟了路徑與機遇。

ISO/IEC27001信息安全管理體系

1. 實施宗旨

ISO/IEC27001信息安全管理體系認(rèn)證旨在提升組織的信譽度，展示數(shù)據(jù)和系統(tǒng)的完整性，并證明組織對信息安全的承諾。同時，ISO/IEC27001信息安全管理體系認(rèn)證也能影響組織文化，贏得重視信息安全的客戶的青睞，提高員工道德水平，加強工作區(qū)域的保密性。

2. 三大原則

ISO/IEC27001標(biāo)準(zhǔn)基于保密性、完整性和實用性三大原則，內(nèi)容覆蓋以下方面：

3. 獲得ISO/IEC27001認(rèn)證的益處

■ 大多數(shù)組織的運行都無法脫離系統(tǒng)的信息安全管理。信息在質(zhì)量、數(shù)量、分發(fā)的任何環(huán)節(jié)出現(xiàn)偏差都可能使您的業(yè)務(wù)面臨風(fēng)險。ISO/IEC27001信息安全管理體系(ISMS)標(biāo)準(zhǔn)專注于每一個關(guān)鍵風(fēng)險，識別組織可能面臨的危險。

■ ISO/IEC27001認(rèn)證旨在提升組織的信譽度，展示數(shù)據(jù)和系統(tǒng)的完整性，并證明組織對信息安全的承諾。同時，它也能影響組織文化，贏得重視信息安全的客戶的青睞，提高員工道德水平，加強工作區(qū)域的保密性。

作為國際公認(rèn)的檢驗、鑒定、測試和認(rèn)證機構(gòu)，SGS致力于為各行各業(yè)提供企業(yè)優(yōu)化服務(wù)，在IT服務(wù)領(lǐng)域，可以提供以下服務(wù)，包括：

1. ISO/IEC27001 信息安全管理體系
2. ISO/IEC27701 隱私信息管理體系
3. ISO/IEC20000 IT服務(wù)管理體系
4. ISO/IEC27017 云服務(wù)信息安全規(guī)范
5. ISO/IEC27018 公共云個人信息（ PII）處理者的信息安全控制規(guī)范
6. ISO22301 業(yè)務(wù)連續(xù)性管理體系
7. CSA STAR 云安全聯(lián)盟云安全評估認(rèn)證
8. GDPR 相關(guān)的培訓(xùn)和認(rèn)證服務(wù)