深圳2023年3月10日 /美通社/ -- 近日,全球独立站 SaaS 企业店匠科技(Shoplazza)顺利通过BSI的严格审核,正式获得由权威认证机构BSI颁发的 ISO/IEC 27001信息安全管理体系和ISO/IEC 27701隐私信息管理体系国际标准认证证书。
ISO/IEC 27001 是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息安全管理体系标准,在国际上具有权威性,并已经得到广泛认可和应用,代表了信息安全管理的先进实践。ISO/IEC 27701 是在 ISO/IEC 27001 上增加的隐私保护拓展要求,它将隐私保护的原则、理念和方法有效融入到信息安全保护体系中,能够帮助企业更好地保护个人隐私。
作为一家PLG(产品驱动增长)的科技公司,店匠科技探索运用技术保护数据处理安全和用户隐私安全,将个人数据保护融入产品需求规划、设计、开发、测试、发布、退役全流程,通过梳理产品基本信息以及个人数据流,开展详细的产品隐私影响评估,保障产品的合规性。
放眼全球,随着数字化进程加速,数据已逐渐上升为极为重要的生产要素。此外,《数据安全法》和《个人信息保护法》的相继实施,使数据安全和个人信息保护被提上了新的立法高度,也为企业数据信息的合理利用与规范发展指明了方向。确保数据和个人信息安全,是店匠科技夯实全球化业务的第一要务。
店匠科技此次通过 ISO/IEC 27001 和 ISO/IEC 27701 双重资质认证,成为为数不多能同时获得这两项国际认证的跨境 SaaS 企业,是店匠科技信息安全建设的里程碑,标志着业务流程中的数据和隐私安全处置能力均达到国际权威认证认可,处于行业领先水平。
店匠科技首席运营官 Alyson Zhang 表示:"店匠科技有丰富的业务场景,保护数据安全与隐私信息是我们的立足之本。店匠科技自上而下都非常重视信息安全,对于安全问题和事件0容忍。在技术层面,店匠科技不遗余力,将数据与信息保护融入产品全流程;在管理方面,成立了公司信息安全与隐私管理委员会,健全和规范信息安全制度,从管理人员到基层员工都强化信息安全建设。"
数字信任:BSI全面解决方案
BSI作为全球首家国家标准机构,特别在数字信任领域,始终处于信息安全标准的前沿,具备提供一系列以权威的国际标准为核心的认证和培训服务,赋能组织实现数字信任,打造具备韧性的数字安全体系。过去几年,已经助力大量国内外知名企业在安全体系打造上卓有成效。
