安全认证 – ISO27001

ISO27001:2013国际标准规定了在恩智浦组织范围内建立、实施、维护和不断改进信息安全管理体系的要求。该国际标准还包括针对恩智浦组织需求量身定制的信息安全风险的评估和处理要求。本国际标准中规定的要求是通用的,适用于所有组织,无论该组织的类型、大小或性质如何。

恩智浦此认证的目的是:

  • 考虑到与恩智浦网站相关的威胁、漏洞和影响,可系统地检查恩智浦组织的信息安全风险
  • 设计和实施一套连贯而全面的信息安全控制和/或其他形式的风险处理(如风险规避或风险转移),以解决那些被认为不可接受的风险
  • 采取总体管理流程,确保信息安全控制持续不断地满足组织的信息安全需求,确保恩智浦依然遵守所有恩智浦政策。

信息是一种资产,它与其他重要业务资产一样,对恩智浦业务至关重要,因此需要得到适当的保护。

这在日益互联的商业环境以及恩智浦运营的竞争激烈的行业中尤为重要,如果恩智浦拥有或由其业务伙伴向恩智浦公司披露的“敏感”业务信息丢失或未经授权进行披露或更改,可能非常有害或违反法规。

信息安全的目标是保护信息免受各种各样的威胁,以确保遵守SOx和隐私法律、业务连续性,最大限度地减少业务风险,并最大限度地提高投资回报和商机。

信息安全控制文件描述了适用于恩智浦企业内所有信息系统和流程的控制措施,以及外包方面适用于第三方的控制。信息安全控制以及信息安全政策基于国际标准ISO/IEC 27002。

医疗应用用户指南

安全认证 – ISO27001

安全认证 – ISO27001