滴滴與2020年07月21日宣布獲得認證機構(gòu)頒發(fā)的三項國際安全認證,成為國內(nèi)首家同時通過這三項認證的互聯(lián)網(wǎng)科技公司。
三項國際安全認證分別是ISO27001信息安全管理體系、ISO20000信息技術(shù)服務管理體系和ISO22301業(yè)務連續(xù)性管理系,皆為國際標準化組織(ISO)發(fā)布的全球普遍認可、具有國際權(quán)威性的信息安全、IT服務和業(yè)務連續(xù)性信息化體系管理認證標準。
此次認證涵蓋網(wǎng)約車、順風車、企業(yè)級、滴滴云、IT基礎平臺、桔視車載、客戶服務等在內(nèi)的多個核心業(yè)務板塊,標志著滴滴在信息安全、IT服務和業(yè)務連續(xù)性管理水平實現(xiàn)了與國際標準接軌,具備為用戶、合作伙伴和行業(yè)提供完整、安全、可靠、持續(xù)出行服務的能力。
滴滴出行CTO張博在證書頒發(fā)儀式上表示,滴滴出行面向信息管理規(guī)范化、國際化的發(fā)展需求,對公司信息安全管理、IT服務管理和業(yè)務連續(xù)性管理通過全面的體系和流程建設,最終形成既符合國際標準,又符合實際工作要求的安全、服務和業(yè)務連續(xù)性管理體系,為滴滴出行的全球化進程奠定了堅實基礎。
認證機構(gòu)表示,滴滴出行依據(jù)國際標準要求建立了一套適用于自身運營、發(fā)展需求的信息化管理規(guī)范,充分體現(xiàn)了滴滴在安全運營管理方面的成熟性、先進性和前瞻性,滴滴的信息化管理又上了一個新臺階,能夠為用戶提供更加安全、規(guī)范的安全出行生態(tài)服務。
滴滴自公司成立以來在安全等級保護建設、業(yè)務安全、數(shù)據(jù)安全、用戶隱私保護等方面做了大量努力。為保證用戶的信息安全,應對不斷演進的安全態(tài)勢,滴滴持續(xù)提升安全能力、完善產(chǎn)品和服務的安全和隱私保護功能,使用戶更放心地選擇滴滴的產(chǎn)品和服務,打造安全、舒適、智慧的現(xiàn)代化出行生活。
ISO/IEC27001 信息安全管理體系認證
隨著在世界范圍內(nèi),信息化水平的不斷發(fā)展,信息安全逐漸成為人們關(guān)注的焦點,世界范圍內(nèi)的各個機構(gòu)、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關(guān)信息安全的本國標準,國際標準化組織(ISO)也發(fā)布了ISO17799、ISO13335、ISO15408等與信息安全相關(guān)的國際標準及技術(shù)報告。目前,在信息安全管理方面,英國標準ISO27001:2005已經(jīng)成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成,最新版本為ISO27001:2013。
ISO/IEC20000 信息技術(shù)服務管理體系認證
ISO20000是面向機構(gòu)的IT服務管理標準,目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織,特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。ISO20000讓IT管理者有一個參考框架用來管理IT服務,完善的IT管理水平也能通過認證的方式表現(xiàn)出來。
ISO20000標準著重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內(nèi)在聯(lián)系,然后依據(jù)服務水準協(xié)議進行計劃、推行和監(jiān)控,并強調(diào)與客戶的溝通。該標準同時關(guān)注體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配。
ISO/IEC22301 業(yè)務連續(xù)性管理體系認證
ISO22301業(yè)務連續(xù)性管理體系,能夠幫助企業(yè)制定一套一體化的管理流程計劃,使企業(yè)對潛在的災難加以辨別分析,幫助其確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅,并提供一個有效的管理機制來阻止或抵消這些威脅,減少災難事件給企業(yè)帶來損失。