罗格科技通过ISO27701、ISO27017、ISO27018三体系认证

近日，罗格科技集团旗下“罗格大数据循证云”、“罗格税邦云”两个云服务产品通过中国质量认证中心CQC三项信息安全的资质认证：

ISO27701隐私信息管理体系认证证书、ISO27017云服务信息安全管理体系认证证书、ISO27018个人可识别信息安全管理体系认证证书。

罗格科技作为云服务提供商，确保消费者数据和信息的安全性是第一要务，便于识别和管理由于信息安全而引发的风险。

ISO27701隐私信息管理体系认证证书

ISO/IEC 27701的目标是通过对隐私保护的控制对ISMS进行补充，有效协助组织对隐私风险进行识别、分析、采取措施，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的个人信息管理体系（PIMS），实现有效的隐私管理。而通过明确对个人验证信息（PII）控制者和处理者的隐私保护要求，可以让组织明确隐私保护管理合规目标，确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求，从而使组织实现长期的个人隐私安全合规。

ISO27017云服务信息安全管理体系认证证书

安全是云客户担忧的一大问题，尽管云服务有着出色的灵活性和可拓展性，但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。云客户主要的担忧在于云服务供应商(CSP)是否能够认真对待并且充分重视客户数据。

ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户与企业的信任。

ISO27018个人可识别信息安全管理体系认证证书

云服务为组织和消费者带来了诸多好处：节省成本，灵活性和对信息移动便捷的访问等。但是它还引起了对数据保护和隐私的担忧；特别是围绕个人身份信息（PII）数据的泄露。国际标准化组织发布的ISO/IEC 27018标准要求已通过标准认证的云服务提供商，告知其现有客户和潜在客户其数据受到保护，不会被用于未经他们明确同意的任何目的。

英伦凯悦是经国家认监委、北京市质量技术监督局批准的专业管理体系咨询服务机构，是中国电子工业标准化技术协会ITSS分会理事单位，中国认证认可协会CCAA首批备案认证咨询机构，北京企业管理咨询协会BEMCA会员单位。

英伦凯悦主要从事ISO27001、ISO27017、ISO27018、ISO27701、ISO22301、ISO20000、ISO38505、ISO29100、ITSS、CMMI、CCRC、CCID、CS信息系统集成等管理体系标准的咨询评估服务。

关键词： 信息安全 识别信息 信息系统集成