近期,以国药控股上海物流中心(国药物流)为载体,国药控股股份有限公司率先通过了国际权威认证机构的正式审核,取得了英国UKAS(United Kingdom ACCReditation Service:英国皇家认可委员会)和中国CNAS(中国合格评定国家认可委员会)颁发的证书,成为国内率先通过ISO27001信息安全国际认证的医药企业。
ISO27001提供了一套综合的、由信息安全最佳惯例组成的实施规则,是目前国际上最权威也是被广泛接受的信息安全标准,在审核方面非常严格。作为全国率先通过ISO27001认证的医药企业,国药控股信息安全管理体系确定了信息安全管理体系范围、制定了信息安全方针、明确管理职责、以风险评估为基础选择了控制目标与控制方式,并在体系运行的过程中,保证体系运行的有效性。
国药控股通过在内部大力推动信息安全管理体系建设,形成有效的IT内控和治理框架,以此抵御各类IT风险,有效地保护了企业的各类软件、硬件、数据人员资产;同时,提高了客户、合作伙伴、投资人对国药控股保障其业务平台与数据信息安全的信心,更好地满足客户以及第三方监管机构的审计要求,也是在激烈的市场竞争中赢得更多客户和合作伙伴信任的一次有益尝试。
(信息技术管理部)