上海2024年1月11日 /美通社/ -- 近日,携程机票(上海华程西南国际旅行社有限公司)顺利通过国际领先标准、测试及认证机构BSI的严格审核,获得BSI颁发的ISO/IEC 27701:2019隐私信息管理体系认证证书,成为境内首家通过ISO/IEC 27701认证的民航业企业。与此同时,携程商旅在取得ISO/IEC 27001: 2022信息安全管理体系认证的基础上,又于近日获得了BSI颁发的ISO/IEC 27701:2019隐私信息管理体系认证。
本次认证范围覆盖由机票事业群提供中国大陆的携程机票订单管理服务和呼叫中心服务,及机票订单处理系统的设计、开发和运维服务。此次通过认证,代表着携程在信息安全管理与个人隐私保护等方面已经达到国际领先水平,也展现了携程对信息安全及用户隐私方面管理的高度重视。
ISO/IEC 27001 是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息安全管理体系标准,在国际上具有权威性,并已经得到广泛认可和应用,代表了信息安全管理的先进实践。新版ISO/IEC 27001:2022已于2022年10月25日正式发布,新标准提供了更强大的信息安全控制,帮助组织解决日益复杂的安全风险及应对全球网络安全挑战,提高数字信任确保业务连续性。
ISO/IEC 27701 是在 ISO/IEC 27001信息安全管理体系标准上增加的隐私保护拓展要求,它将隐私保护的原则、理念和方法有效融入到信息安全保护体系中,能够帮助企业更好地保护个人隐私。
携程信息安全负责人凌云表示:这次认证的成功,不仅提升了我们的安全和隐私保护水平,也为我们在业界树立了良好的形象,是对我们在信息安全和用户隐私保护工作的充分肯定,也是对我们对用户隐私信息保护承诺的有力证明!未来携程将在数据安全防护及个人信息保护方面持续投入和创新,为全球的旅行者提供更安全、更优质、更便捷、更舒适的旅行体验。
BSI 全球大客户和政府事务高级经理李艳表示:今天非常荣幸有机会参加携程集团旗下机票APP和携程商旅的颁证仪式。携程集团作为国内旅游行业的龙头企业,此次机票APP获得ISO/IEC 27001: 2022信息安全管理体系和ISO/IEC 27701:2019 隐私信息管理体系的认证,同时携程商旅又在取得ISO/IEC 27001: 2022信息安全管理体系认证的基础上,再次获得ISO/IEC 27701:2019 隐私信息管理体系的认证,彰显了携程集团的同仁们在对于信息安全和隐私保护的重视,以及坚定保障消费者信息安全和隐私保护的决心。我代表BSI及审核组表示衷心的祝贺。
数字信任:BSI全面解决方案
BSI作为全球首家国家标准机构,特别在数字信任领域,始终处于信息安全标准的前沿,具备提供一系列以权威的国际标准为核心的认证和培训服务,赋能组织实现数字信任,打造具备韧性的数字安全体系。过去几年,已经助力大量国内外知名企业在安全体系打造上卓有成效。