ISO/IEC 27001:2017 认证
ISO/IEC 27001概述
ISO(国际标准化组织)是一个独立的非政府组织,也是全球最大的基于自愿的国际标准制定者。IEC(国际电工委员会)是全球领先的电气、电子及相关技术国际标准的制定和发布组织。
ISO/IEC 27000标准系列由ISO/IEC联合小组委员会发布,列出数百个检查和控制机制,以协助所有类型和规模的组织确保信息资产安全。这些全球标准为政策和流程提供一个框架,其中包括与组织的信息风险管理流程相关的所有法律、物理和技术控制。
ISO/IEC 27001是一个正式规范信息安全管理体系(ISMS)的安全标准,旨在提供明确的管理控制来实现信息安全。作为正式规范,它规定了如何实施、监控、维护及持续改进ISMS的要求。它还规定了一系列最佳实践,其中包括文档编制要求、责任划分、可用性、访问控制、安全性、纠正和预防措施。ISO/IEC 27001认证有助于组织遵守与信息安全相关的各项法规及法律要求
Technogym与ISO/IEC 27001
Technogym的Mywellness Cloud已通过ISO/IEC 27001:2013认证。
实行此国际标准让Technogym能够确保mywellness Cloud平台信息得到充分保护,通过实施符合标准、定义明确、结构严谨的信息安全管理系统,保护平台信息的完整性、保密性和可用性。
此国际安全标准要求Technogym系统地开展以下行动:
- 考虑到日益严峻的威胁和漏洞的影响,对信息安全进行风险评估
- 设计和实施各种信息安全控制措施,以应对基础设施和客户信息安全的风险
获得ISO/IEC 27001认证,表明Technogym在遵守安全要求方面对于客户的承诺。
ISO 27001认证的优势包括:
- 保证mywellness Cloud平台数据和信息的安全
- 在处理数据和信息的保密性、完整性和可用性方面,向市场提供安全的应用
- 通过降低IT风险来发展业务
- 在参考市场中脱颖而出的附加值
- 客户忠诚度
Technogym的mywellness Cloud平台每年都要接受第三方认证机构的ISO/IEC 27001合规性检查,该机构对适用的安全控制措施的实施情况及有效性进行独立审核。
Technogym的产品获得ISO 27001认证
Technogym的Mywellness数码产品的全部系列均获得ISO27001认证,包括相关设备和关联设备接口。
我们如何保护您的数据
mywellness Cloud平台收集、存储、处理各种类型的信息,对于Technogym而言,产品质量与性能是首要任务,信息保护与隐私也是如此。
为了确保mywellness Cloud平台收集和处理的信息的安全和保护,Technogym采取各种安全措施:如需更多信息,请联系数字团队。
常见问题解答
-
为什么mywellness Cloud平台符合ISO/IEC 27001很重要?
符合这些标准,并经过认可的审核机构验证,表明Technogym使用国际认可的流程和最佳实践来管理为mywellness Cloud服务提供支持并加以执行的基础设施和组织。认证表明Technogym已经实行了有关建立、实施、维护和改进信息安全管理的准则和一般标准。
-
认证机构是哪一家?
ISO/IEC 27001认证已经由DNV GL Business Assurance Italia进行审核,这家第三方认证机构对适用的安全控制措施的实施情况和有效性进行了独立验证。
-
Technogym是否进行年度审核验证?
是的,每年的ISO/IEC 27001认证程序包括定期检查,以确保监控并更新Technogym系统。
-
我可以在我的组织的认证过程中使用Technogym的ISO/IEC 27001认证吗?
不可以,认证不是通过关联或使用Technogym Mywellness Cloud平台服务自动获得的。