微信客服
微信公众号
近日,通威股份有限公司获得挪威船级社(DNV)颁发的ISO/IEC 27001:2022信息安全管理体系认证,且该证书还得到了国际认可论坛(IAF)及英国皇家认可委员会(UKAS)双授信,具有十足权威性。
作为光伏行业的知名企业,通威股份始终将保障企业及客户的信息安全作为自身运营的重要责任。此次认证,不仅是对通威股份信息安全管理能力的国际认可,更是公司践行可持续发展(ESG)战略的重要里程碑,进一步增强了通威在投资者和消费者心中的信誉,为通威的可持续发展和全球市场的拓展注入强劲动能。
ISO/IEC 27001:2022 标准涵盖 4 个信息安全控制领域和 93 项控制要求。由信息部牵头,通威股份深入挖掘并映射出 15 项运营能力,构建起完善的信息安全管理体系框架。项目推进过程中,通威股份从现状分析入手,通过全面访谈洞察信息安全状况进行差距分析,设计制度流程并及时发布实施。在三个月试运行期间,通威股份信息部密切关注运行效果,收集反馈并及时进行修订优化,并在此期间补充了涉及培训教育、外包管理、开发安全等多方面的六个信息安全制度,补充了四类信息安全产品,量化了并落地了 62 个信息安全指标,将制度、流程和技术深入结合落地,为持续改进提供了有力支撑。
此次认证是通威股份信息安全治理的新起点。未来,通威股份将坚守信息安全的使命,引入先进理念与技术,融合新兴技术提升防护与应急能力,推动信息安全管理标准创新与光伏行业健康可持续发展,为构建安全高效的信息治理生态环境贡献通威力量。
挪威船级社(DNV)是全球知名风险管理及国际权威认证机构,1864年成立于挪威奥斯陆,品牌历史超过160年,在船舶、石油天然气、可再生能源和工业产品领域的深厚技术积累受到全球客户广泛认可,DNV的认证服务不仅在全球范围内享有盛誉,其严谨的服务流程和专业的技术团队也确保了认证的权威性和公信力。
0 条