【每周快讯】伟金•共享会计师通过“27001信息安全管理”认证

共享会计师平台是伟金投资有限公司（以下简称伟金公司）的重点项目，为确保用户信息安全，全面加强信息化安全管理，经过伟金公司全体员工的共同努力，于2020年11月25日取得了“27001信息安全管理体系认证证书”。

本次认证主要内容为“利用软件和硬件建立网络平台进行财税咨询和培训服务相关的信息安全管理活动”，这意味着共享会计师平台的客户信息更加安全，平台的服务更加规范，也标志着伟金公司在信息安全管理领域已与国际标准水平全面接轨，意味着对伟金公司运营服务、运维等方面企业安全管理流程的认可，同时，也表明伟金公司的信息管理水平在原有基础上大幅提高，为客户提供更好的信息安全保障，减少潜在风险。

信息安全管理体系认证证书

信息安全管理体系认证的简介：

“信息”作为一种商业资产，其重要性也是与日俱增。信息安全，按照国际标准化组织提出的ISO27001中的概念，需要保证信息的“保密性”、“完整性”和“可用性”。

信息安全问题日益凸显，尤其是个人信息的泄露严重危害广大用户的利益，而ISO27001信息安全管理体系标准是世界上应用最广泛与典型的信息安全管理标准，并已成为当今国际上最权威、最严格，也是最被广泛接受和应用的信息安全领域的体系认证标准，伟金.共享会计师借助信息安全学习认证时机，不但严格按照标准制定规则，而且还完善相关监管制度，以期达到客户信息安全至上的目的。

信息安全管理体系标准（ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的 ISO9000标准。

ISO27001是建立和维护信息安全管理体系的标准，它要求组织通过一系列的控制过程，如确定信息安全管理体系范围、制定信息安全方针和策略、明确管理职责、以风险评估为基础选择控制目标和控制措施等，使组织达到动态的、系统的、全员参与的、制度化的，以预防为主的信息安全管理方式，其作为信息安全管理方面最著名的国际标准，要求企业必须构筑高规格的信息安全体系，确保企业及客户的信息安全。ISO27001采用以风险管理为核心的方法来管理公司和客户信息，并通过定期评估风险和控制措施的有效性来保证体系的持续运行。

当通过了ISO27001的认证，表示组织信息安全管理已建立了一套科学有效的管理体系作为保障。

通过ISO27001认证的组织，将会被注册登记，其注册信息可在中国合格评定国家认可委员会（CNAS）、中国国家认证认可监督管理委员会（CNCA）网站进行查询。

根据ISO27001对信息安全管理体系进行认证，可以企业带来以下几个好处：

1.引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。

2.通过进行ISO27001信息安全管理体系认证，可以增进组织间电子电子商务往来的信用度，能够建立起网站和贸易伙伴之间的互相信任。同时，把组织的干扰因素降到最小，创造更大收益。

3.通过认证能保证和证明组织所有的部门对信息安全的承诺。

4.通过认证可改善全体的业绩、消除不信任感。

5.获得国际认可的机构的认证证书，可得到国际上的承认，拓展业务。

6.建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。

伟金公司将不断完善和持续推进信息安全工作，将信息安全融入业务及客户服务当中，为客户提供更优质、更高效、更安全的服务。

严格的审核阶段

审核老师王立闩与伟金投资工作人员首次初审会议

【第一阶段审核(CA1)：远程评估实施第二阶段审核的可行性、审核时机和审核重点等】

审核老师王立闩与伟金投资工作人员二阶段会议

【第二阶段审核(CA2)：现场评价组织管理体系的建立、实施运行的符合性及有效性，确定是否推荐认证注册】

部分审核资料

本次获得“ISO27001信息安全管理体系认证证书”，充分证明伟金公司的信息安全管理体系获得了权威机构的肯定，我们将在“合规与业绩并重”的发展道路上行稳致远，继续为客户提供合规、高品质的服务！

我们相信信息安全管理体系的建立和贯彻运行，能持续为公司客户提供满意、高质量服务。在未来，伟金公司将一直秉承初心，砥砺前进，不断提供管理水平，继续专注于为用户提供领先、安全、高效、全面的互联网咨询等各方面服务！

编辑：会计师专家　陈耿升、黄志英

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。