近日,光子易顺利通过且获得ISO/IEC 27001:2013 ISMS信息安全管理体系标准(Information Security Management System)的要求,并颁发认证证书。
此次获得ISO 27001国际认证,表明了光子易在跨境支付系统安全防护及信息安全领域已达到国际标准,能够为大型企业客户提供安全、可靠的支付系统解决方案。
01、了解ISO27001
作为世界上首个被广泛采用的信息安全管理体系国际标准,ISO27001现已帮助全球企业提升其信息安全管理,可使用该规范对组织的信息安全管理体系进行审核与认证,以保证组织能避免信息安全遭破坏。
认证过程中,审查机构对光子易平台的基础设施、开发、运营及服务进行了全面的评估。具体包括以下三个方面:第一,验证光子易的信息安全管理体系(ISMS)能否有效保护数据安全;第二,检验光子易一系列安全管理措施是否符合最佳实践;第三,对安全、信息技术、法务、隐私和人力资源等团队进行考察,评估跨部门协作能力以及信息安全风险管理意识。
通过国际ISO27001标准程序审核,标志着光子易已建立了一套科学有效的信息安全管理体系,可以有效保证企业在信息安全领域的可控性,降低企业泄密风险,更好地保护企业的核心数据。
02、光子易为客户数据及支付安全护航
自创立以来,光子易持续迭代升级产品服务体验,团队成员由来自世界各地的国际金融专家、金融支付技术专家和跨境贸易资深从业者组成,因此一直利用技术优势沉淀,持续增强平台数据安全建设能力。
为了保障客户利益和控制风险,达到信息系统的稳定性、数据安全性的国际标准要求,光子易成立了风控专项工作小组,并在基础架构安全、应用安全、数据安全及隐私方面安全等进行全方位的安全管理及监控执行,全力为用户的信息安全以及支付安全保驾护航。
作为高度融合跨境支付及国际金融技术的全球化创新型平台,在全球化数字化浪潮下,如何更好的保障客户数据信息安全,为客户创造更多利益和价值,是光子易一直在思考和践行的方向和目标。光子易将始终践行“客户第一”的价值理念,积极迎合国际化标准,为客户、社会创造更多效能。
