日前，智思云凭借行业领先的信息安全管理体系以及过硬的技术实力，经过知名专业权威机构的评估，顺利通过ISO/ICE27001:2013信息安全管理体系认证，这标志着智思云在信息安全领域已经达到顶尖水平，有资质、有能力为更多用户提供真正可靠的信息保护。

    一、关于ISO27001国际信息安全管理认证

    ISO27001是目前国际上最严格、最权威，以及最被广泛接受和应用的信息安全管理体系认证标准，代表了信息安全管理领域的国际水准。最初源于英国标准BS7799，经过十年的不断改版，最终被国际标准化组织（ISO）转化为正式的国际标准。

    该标准可用于组织的信息安全管理建设和实施，通过管理体系保障组织全方面的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的信息安全管理。

    智思云总裁王存表示：“一直以来智思云都把信息安全当成生命线，将信息安全与自身业务紧密结合。对此，我们严格执行国际最规范的信息安全管理体系要求，确保有强大的能力保障用户和平台的信息安全，产品、技术、研发等部门不断通过内部通告、流程把控来强调安全问题。”

    在个人信息和隐私保护广受关注的今天，智思云在HRSaaS领域具有很好的标杆作用。对于这样拥有庞大用户数的一站式人力资源管理系统的解决方案供应商来说，数据安全、隐私保护是立足的根本，因此需要一个权威的标准来检验智思云的信息安全保障能力。ISO/ICE27001:2013无疑是权威组织对智思云信息安全的认可，表明智思云兼顾高效快捷的同时更加安全可靠。

    二、ISO27001认证对于智思云的意义：

    1）成熟的信息安全管理体系可以协调各个方面信息，从而使管理更为有效；

    2）为客户的各项数据提供更为可信、可靠的安全保障；

    3）定期的监督审核将确保组织的信息系统不断地被监督和改善，并以此作为增强信息安全性的依据、信任、信用及信心，使客户及利益相关方感受到组织对信息安全的承诺。

    随着技术的发展和不断更新，网络信息安全也将面临新的挑战，信息安全管理体系建设任重道远。智思云首席技术官马剑表示：“智思云在这方面已经建立起一套科学有效的体系，并且不断强化工作要求，持续提升安全技术能力。未来，产品、技术、研发等部门会不断探索和实践，积极履行保障信息安全的责任。”

    信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准。截止到2011年5月11日，国家认监委对ISO27001认证管控非常严格，至今只允许8家认证机构进行认证，颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会（认监委）授权的认证机构方可在国内进行审核发证。