信息安全管理体系

ISO 27001信息安全管理体系（ISMS）对信息安全及隐私保护提出了非常具体的要求和标准，不仅涵盖隐私保护、数据处理以及信息管理等技术层面的要求，还涉及法律法规、人员管理、资产管理、物理和环境安全、操作安全、通信安全等诸多方面，切实覆盖了组织关于信息安全的各个领域。

ISO 27001是目前国际上最严谨、权威，也是最被广泛接受和应用的信息安全领域的体系认证标准，它与信息技术服务管理体系合称为信息双认证。

涉及信息安全时，不容有丝毫懈怠！保护个人记录和商业敏感信息至关重要！

隐私信息管理体系（ISO 27701）
ISO 27701 隐私信息管理体系（PIMS）是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展，重点针对保护可能受到个人信息收集和处理影响的隐私指南，可有效协助组织对隐私风险进行识别、分析、采取措施，确保符合高级别的隐私保护合规要求，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的隐私信息管理体系，实现有效的隐私管理。

云服务信息安全管理体系（ISO 27017）
ISO/IEC 27017《信息技术 -- 安全技术 -- 基于ISO/IEC 27002的云服务信息安全控制的实用规则》不仅提供了基于ISO/IEC27002标准中多个控制措施的针对云服务的特殊要求，还介绍了7个全新的云服务控制措施。
通过ISO27017的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任，说明了企业在保护企业数据、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践！

公有云中个人可识别信息保护管理体系（ISO 27018）
ISO 27018标准是一个主要针对保护云计算中个人数据安全的国际标准，是基于ISO 27001信息安全管理体系扩展的管理体系。
ISO 27018认证适用于各个行业类别，只要从事信息领域服务的任何大型或小型组织都可以申请认证。不一定非要从事互联网，其他行业也可以适用。
ISO 27018管理体系认证是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。