2025-03-03
近日,通威股份有限公司獲得挪威船級社(DNV)頒發(fā)的ISO/IEC 27001:2022信息安全管理體系認證,且該證書(shū)還得到了國際認可論壇(IAF)及英國皇家認可委員會(huì )(UKAS)雙授信,具有十足權威性。
作為光伏行業(yè)的知名企業(yè),通威股份始終將保障企業(yè)及客戶(hù)的信息安全作為自身運營(yíng)的重要責任。此次認證,不僅是對通威股份信息安全管理能力的國際認可,更是公司踐行可持續發(fā)展(ESG)戰略的重要里程碑,進(jìn)一步增強了通威在投資者和消費者心中的信譽(yù),為通威的可持續發(fā)展和全球市場(chǎng)的拓展注入強勁動(dòng)能。
ISO/IEC 27001:2022標準涵蓋4個(gè)信息安全控制領(lǐng)域和93項控制要求。由信息部牽頭,通威股份深入挖掘并映射出15項運營(yíng)能力,構建起完善的信息安全管理體系框架。項目推進(jìn)過(guò)程中,通威股份從現狀分析入手,通過(guò)全面訪(fǎng)談洞察信息安全狀況進(jìn)行差距分析,設計制度流程并及時(shí)發(fā)布實(shí)施。在三個(gè)月試運行期間,通威股份信息部密切關(guān)注運行效果,收集反饋并及時(shí)進(jìn)行修訂優(yōu)化,并在此期間補充了涉及培訓教育、外包管理、開(kāi)發(fā)安全等多方面的六個(gè)信息安全制度,補充了四類(lèi)信息安全產(chǎn)品,量化了并落地了62個(gè)信息安全指標,將制度、流程和技術(shù)深入結合落地,為持續改進(jìn)提供了有力支撐。
此次認證是通威股份信息安全治理的新起點(diǎn)。未來(lái),通威股份將堅守信息安全的使命,引入先進(jìn)理念與技術(shù),融合新興技術(shù)提升防護與應急能力,推動(dòng)信息安全管理標準創(chuàng )新與光伏行業(yè)健康可持續發(fā)展,為構建安全高效的信息治理生態(tài)環(huán)境貢獻通威力量。
挪威船級社(DNV)是全球知名風(fēng)險管理及國際權威認證機構,1864年成立于挪威奧斯陸,品牌歷史超過(guò)160年,在船舶、石油天然氣、可再生能源和工業(yè)產(chǎn)品領(lǐng)域的深厚技術(shù)積累受到全球客戶(hù)廣泛認可,DNV的認證服務(wù)不僅在全球范圍內享有盛譽(yù),而且其嚴謹的服務(wù)流程和專(zhuān)業(yè)的技術(shù)團隊確保了認證的權威性和公信力。