谷露软件在信息安全领域持续接轨国际标准,成功于日前通过ISO27001信息安全管理体系认证年审。

谷露早在2018年就已经建立了ISO27001信息安全管理体系,并且通过第三方独立认证机构认证,获得ISO/IEC 27001:2013证书,是目前国内市场上唯一建立国际标准信息安全体系、拥有国际通行信息安全认证证书的猎头招聘管理系统供应商。

今年,谷露再次成功通过标准严格的ISO27001信息安全管理体系年审,又一次验证了谷露可靠的信息安全监管与防护能力,也进一步体现了谷露全力保障用户数据安全的决心。

谷露自创业之初就将保障客户信息安全作为重中之重。谷露软件创始人兼CEO Kevin Shi说:“我们从最初就很明确,要创建的是一家有健康的、可持续发展商业模式的公司。我们追求的是与客户建立长期的信任伙伴关系。”

谷露的愿景是为客户提供极致创新的产品和服务,并在此过程中正向地影响行业。目前谷露已经连续数年保有业内最高水平的信息安全保障体系,致力于成为招聘管理系统和解决方案供应商中在信息安全方面的行业标杆

 

大数据时代,数据成为了企业至关重要的无形资产,企业对信息安全、数据安全的重视程度也日益增加。另一方面,我国数据应用的法治化势在必行,信息安全问题开始逐渐成为各行各业关注的要点。

Kevin表示:“信息安全是谷露与客户成功合作的基石,所以在创业之初,我们就制定了相关信息安全合规制度。虽然短期看这会增加我们的运营成本,但是我们愿意面向未来进行投资。”

谷露一方面在技术层面不断革新,提高防护能力,另一方面也重视对员工进行持续的培训和考核,确保谷露人认同并遵循较高的行业标准。

“随着谷露客户数量的增加,为了提供更严密的防护,我们主动选择用国际广泛认可的权威标准来对自身进行更严格的要求与规范,即使我们的客户在选择招聘管理系统的时候并没有明确要求供应商必须具备ISO27001证书。”谈及为何要申请ISO27001认证,Kevin这样回答,“我们看到市场上有些企业走的是从被动合规到逐步开始主动合规的道路。而在谷露,我们倡导的是从主动合规到在企业内部形成合规文化,逐步把合规运营能力变成谷露的一种市场竞争力。因为我们的愿景是成为受全球客户尊重的SaaS供应商,我们的认知水平和运营水平方面都需要与世界市场接轨。”

作为世界上应用最广泛与典型的信息安全管理标准,ISO27001国际信息安全管理体系认证标准采用以风险管理为核心的方法来管理信息资产。企业在首次审核通过后,每年都需要持续进行续证审核,而续证审核的标准完全不低于首次审核,以确保企业严格并持续地依据标准运营,优化自己的信息安全管理体系。

为建立ISO27001的信息安全管理体系,谷露在2018年耗时半年对公司的信息安全管理制度进行从上至下进行全面改造与升级,涉及多达14个控制域、35个控制目标及114项控制措施

谷露采取的部分措施有:

建立信息安全委员会,由专人负责设计和执行信息安全管理制度,委员会成员包括研发总监和同时具备中美两国法律执业资格的律师。

建立完善的信息安全策略、信息资产的风险评估,通过风险评估选择技术措施,并按照相应的安全策略和流程规范来实施,例如,在系统开发与维护过程中实时控制和定期巡检;采取数据加密传输、数据双活热备、运维7X24监控等技术手段杜绝未经授权的访问。

建立有效的业务持续性计划框架,制定应急方案和操作流程。

对技术和客户成功部门关键角色进行信息安全管理培训和绩效考核

整套体系从数据私密性、可用性和完整性三方面进行全面考量。通过以上多种控制手段,谷露在物理安全、网络安全、设备安全、信息系统安全、人员安全管理等方面均达到了国际化水准

谷露成立七年以来,累计已经服务逾10万名招聘专业人员,为2000多家企业的信息安全保驾护航。谷露珍视所有客户的信任,将一如既往地坚守对客户信息安全保障的郑重承诺。

 

关于UKAS(英国皇家认可委员会)

ISO27001认证的管控非常严格,截至目前在世界范围有三家具有授权资格的权威认证机构,即UKAS(英国皇家认可委员会)、ANAB(美国国家标准协会-美国质量学会认证机构认可委员会)和CNAS(中国合格评定国家认可委员会)。

UKAS是负责认证机构认可和实验室测量及试验认可的国家机构,也是截止至今英联邦乃至世界最权威的认可机构,它不但成功地进行了英联邦国家实验室和认证机构的认可,而且在欧盟国家、美洲和其它地区也展开了卓有成效的工作,并为世界认可工作的开展提供了典范;ANAB是美国从事管理体系认证机构认可的管理机构;CNAS则是由中国国家认证认可监督管理委员会批准设立并授权的国家认可机构。

在认证机构的选择上,谷露秉持着对客户信息安全的高度重视,选择了ISO认证在国际上最受企业客户所广泛认可的UKAS认证,是谷露为客户信息安全保驾护航的决心与坚持。