PRI Registrar获得ANAB ISO27001认可

      在满足ISO 17021及ISO 27006等标准的严苛要求后，质量评审协会（Performance Review Institute，简称“PRI”）体系认证部PRI Registrar近期接受了ANAB的认可评定并成功获得认可资质，开始提供国际公认的信息安全管理体系（ISMS）ISO/IEC 27001:2013认证服务。

      ISO 27001规定了组织在其内外部环境下建立、实施、保持与持续改进信息安全管理体系的要求，还包括针对组织需求评估、应对信息安全风险的要求。ISO/IEC 27001:2013的要求适用于所有组织，无论其类型、规模或性质如何。

      PRI Registrar总监Randy Daugharthy表示：

    “数据泄露对组织运营可持续性带来的风险与日俱增。随着科技不断发展，安全、可靠地利用新技术的关键在于建立可以适应发展的信息安全体系。

    “取得ISMS信息安全管理体系认证的组织可以向利益相关方证明自己已经建立了世界一流、基于风险的数据安全管理体系。PRI很高兴可以为我们的客户提供这一标准的认证服务。”

      此外，PRI还提供另外两个相关标准的认证服务——ISO 27017和ISO 27018。ISO 27017是针对云环境信息安全发布的国际操作规范，明确规定了应对信息安全风险需采取的控制措施。对于已经通过ISO 27001认证的云服务供应商，ISO27017可作为补充标准，进一步向客户保证其信息的安全性。

                                           祝贺马萨诸塞州沃本市GlideFast咨询有限公司的团队获得ISO/IEC 27001:2013认证。

      ISO 27018用于管理“个人识别信息”（Personally Identifiable Information，简称为“PII”）。处理海量个人识别信息的云服务供应商可单独取得ISO 27018认证资格，也可以与ISO 27001和/或ISO 27017标准结合申请注册认证资格。这一国际操作规范规定了信息备份管理的控制措施、信息的恢复与擦除、客户披露程序以及其他要求。

      如需了解详情，可访问https://www.priregistrar.org/或发电子邮件至priregistrar@p-r-i.org。