iso企業管理體系認證 迪安診斷通過ISO27001管理體系認證，高筑企業信息安全保護墻

近日，迪安診斷順利通過中國合格評定國家認可委員會（CNAS）的現場評審，通過ISO27001管理體系認證。這意味著，迪安診斷企業信息安全管理全面建設再上一個臺階。

左右滑動查看認證證書

ISO27001是由國際標準化組織（ISO）實施的信息安全管理體系iso9001體系認證機構，是國際公認最權威、最嚴格且應用最廣泛的標準，是企業具備“信息安全管理”的國際評判標準，同時也是國家的信息安全管理認可標準（GB/T 22080-2016）。此次迪安診斷通過ISO27001管理體系認證，是對公司醫學檢測相關系統安全性的充分肯定，標志著公司的管理體系化和技術體系化能力已達到國際標準。

評審

現場

?

?

此次ISO27001認證范圍是“醫學檢驗信息系統的研發和運維服務所涉及信息安全管理”，覆蓋了IrisLMIS、報告單查詢、兩癌篩查等醫學檢驗相關系統。評審機構對于迪安診斷有效保證企業在信息安全領域的可靠性，降低企業泄密風險、保存核心數據和重要信息等方面的能力給予了充分認可。

本次評審籌備工作于2022年初開始，公司邀請第三方評估公司，對組織管理、信息系統開發與維護、網絡安全、人員安全、物理和環境安全、業務連續性、信息安全事故管理等14個方面的114個控制措施，進行全方位的信息安全評估。通過識別和解決存在的問題，規劃和構建高等級的信息安全管理體系，公司進一步實現了信息管理工作的制度標準化、管理流程化和安全技術化。

以此次認證為新起點，迪安診斷將持續圍繞信息資產的主體和客體進行信息安全管理體系搭建，保護數據安全，守護客戶隱私，更全面地推進數智化戰略落地。

供稿：信息管理中心 楊雪梅

本文為“迪安診斷”微信公眾號原創文章