近日，迪安診斷順利通過(guò)中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）的現(xiàn)場(chǎng)評(píng)審，通過(guò)ISO27001管理體系認(rèn)證。這意味著，迪安診斷企業(yè)信息安全管理全面建設(shè)再上一個(gè)臺(tái)階。

左右滑動(dòng)查看認(rèn)證證書(shū)

ISO27001是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）實(shí)施的信息安全管理體系iso9001體系認(rèn)證機(jī)構(gòu)，是國(guó)際公認(rèn)最權(quán)威、最嚴(yán)格且應(yīng)用最廣泛的標(biāo)準(zhǔn)，是企業(yè)具備“信息安全管理”的國(guó)際評(píng)判標(biāo)準(zhǔn)，同時(shí)也是國(guó)家的信息安全管理認(rèn)可標(biāo)準(zhǔn)（GB/T 22080-2016）。此次迪安診斷通過(guò)ISO27001管理體系認(rèn)證，是對(duì)公司醫(yī)學(xué)檢測(cè)相關(guān)系統(tǒng)安全性的充分肯定，標(biāo)志著公司的管理體系化和技術(shù)體系化能力已達(dá)到國(guó)際標(biāo)準(zhǔn)。

評(píng)審

現(xiàn)場(chǎng)

?

?

此次ISO27001認(rèn)證范圍是“醫(yī)學(xué)檢驗(yàn)信息系統(tǒng)的研發(fā)和運(yùn)維服務(wù)所涉及信息安全管理”，覆蓋了IrisLMIS、報(bào)告單查詢、兩癌篩查等醫(yī)學(xué)檢驗(yàn)相關(guān)系統(tǒng)。評(píng)審機(jī)構(gòu)對(duì)于迪安診斷有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄密風(fēng)險(xiǎn)、保存核心數(shù)據(jù)和重要信息等方面的能力給予了充分認(rèn)可。

本次評(píng)審籌備工作于2022年初開(kāi)始，公司邀請(qǐng)第三方評(píng)估公司，對(duì)組織管理、信息系統(tǒng)開(kāi)發(fā)與維護(hù)、網(wǎng)絡(luò)安全、人員安全、物理和環(huán)境安全、業(yè)務(wù)連續(xù)性、信息安全事故管理等14個(gè)方面的114個(gè)控制措施，進(jìn)行全方位的信息安全評(píng)估。通過(guò)識(shí)別和解決存在的問(wèn)題，規(guī)劃和構(gòu)建高等級(jí)的信息安全管理體系，公司進(jìn)一步實(shí)現(xiàn)了信息管理工作的制度標(biāo)準(zhǔn)化、管理流程化和安全技術(shù)化。

以此次認(rèn)證為新起點(diǎn)，迪安診斷將持續(xù)圍繞信息資產(chǎn)的主體和客體進(jìn)行信息安全管理體系搭建，保護(hù)數(shù)據(jù)安全，守護(hù)客戶隱私，更全面地推進(jìn)數(shù)智化戰(zhàn)略落地。

供稿：信息管理中心 楊雪梅

本文為“迪安診斷”微信公眾號(hào)原創(chuàng)文章