2016年6月16日，上海易立德企業(yè)管理咨詢有限公司正式通過ISO 27001信息安全認(rèn)證的初審，至此上海易立德從今年年初開始啟動(dòng)運(yùn)行并推進(jìn)的信息安全管理體系認(rèn)證工作獲得了階段性勝利，公司致力于在系統(tǒng)性管理上的進(jìn)一步升級(jí)。

ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，主要分為信息安全管理實(shí)施規(guī)則和信息安全管理體系規(guī)范。第一部分對(duì)信息安全管理給出建議，供負(fù)責(zé)在組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用；第二部分說明了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。

隨著在世界范圍內(nèi)，信息化水平的不斷發(fā)展，信息安全逐漸成為人們關(guān)注的焦點(diǎn)，世界范圍內(nèi)的各個(gè)機(jī)構(gòu)、組織、個(gè)人都在探尋如何保障信息安全的問題。目前，在信息安全管理方面，ISO組織公布的ISO 27000:2013為信息安全管理體系標(biāo)準(zhǔn)的最新版，為應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。

公司在過去的幾年時(shí)間里，經(jīng)歷了一次次不同等級(jí)的信息安全考驗(yàn)。為規(guī)避信息安全事件的不良影響，公司目前在完成信息安全系統(tǒng)軟硬件設(shè)備升級(jí)的同時(shí)啟動(dòng)了信息安全管理體系的貫標(biāo)推行工作。

在上海易立德順利通過ISO27001信息安全管理體系認(rèn)證初步審核的這幾個(gè)月時(shí)間里，管理者代表周聞益、HR總監(jiān)汪武斌、運(yùn)營總監(jiān)岳金亞都積極參與，積極推動(dòng)。以先進(jìn)的思想覺悟和執(zhí)行力推進(jìn)此次工作階段性成功，愿再接再厲，順利通過ISO 27001信息安全認(rèn)證審核并獲取證書。

易立德信息安全方針：信息安全，人人有責(zé)

易立德信息安全目標(biāo)：重大信息安全泄密事件0件；源代碼泄露事件為0；客戶信息外泄事件為0