滴滴与2020年07月21日宣布获得认证机构颁发的三项国际安全认证,成为国内首家同时通过这三项认证的互联网科技公司。
三项国际安全认证分别是ISO27001信息安全管理体系、ISO20000信息技术服务管理体系和ISO22301业务连续性管理系,皆为国际标准化组织(ISO)发布的全球普遍认可、具有国际权威性的信息安全、IT服务和业务连续性信息化体系管理认证标准。
此次认证涵盖网约车、顺风车、企业级、滴滴云、IT基础平台、桔视车载、客户服务等在内的多个核心业务板块,标志着滴滴在信息安全、IT服务和业务连续性管理水平实现了与国际标准接轨,具备为用户、合作伙伴和行业提供完整、安全、可靠、持续出行服务的能力。
滴滴出行CTO张博在证书颁发仪式上表示,滴滴出行面向信息管理规范化、国际化的发展需求,对公司信息安全管理、IT服务管理和业务连续性管理通过全面的体系和流程建设,最终形成既符合国际标准,又符合实际工作要求的安全、服务和业务连续性管理体系,为滴滴出行的全球化进程奠定了坚实基础。
认证机构表示,滴滴出行依据国际标准要求建立了一套适用于自身运营、发展需求的信息化管理规范,充分体现了滴滴在安全运营管理方面的成熟性、先进性和前瞻性,滴滴的信息化管理又上了一个新台阶,能够为用户提供更加安全、规范的安全出行生态服务。
滴滴自公司成立以来在安全等级保护建设、业务安全、数据安全、用户隐私保护等方面做了大量努力。为保证用户的信息安全,应对不断演进的安全态势,滴滴持续提升安全能力、完善产品和服务的安全和隐私保护功能,使用户更放心地选择滴滴的产品和服务,打造安全、舒适、智慧的现代化出行生活。
ISO/IEC27001 信息安全管理体系认证
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,最新版本为ISO27001:2013。
ISO/IEC20000 信息技术服务管理体系认证
ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO/IEC22301 业务连续性管理体系认证
ISO22301业务连续性管理体系,能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。