BSI为友盟+颁发ISO/IEC 27001和ISO/IEC 27018再认证证书

最近，国际知名标准测试和认证机构BSI已正式为友盟+授予了ISO/IEC27001信息安全管理体系再认证和ISO/IEC27018公有云个人信息保护管理体系再认证证书，使其成为数据行业首家通过ISO/IEC27018再认证的公司。

这是自2019年友盟+获得BSI ISO/IEC27001和ISO/IEC27018国际领先水平隐私合规双认证之后，迎来的全新三年认证周期，也意味着友盟+信息安全和个人信息保护体系始终保持在国际领先水平。

9月23日，再认证颁证仪式在京举办。BSI中国区标准应用方案副总裁张乐代表BSI授证，并对友盟+顺利通过该两项权威的管理体系国际认证表示热烈祝贺。友盟+法务&合规负责人姚栋、法务合规专家贾紫薇代表友盟+接受证书。

在本次认证过程中，BSI通过访谈员工、随机抽查抽样、测试等方式，对150多项涉及安全控制点和控制活动的数据安全和安全合规进行了全方位审核。最终，友盟+同时通过了ISO/IEC27018和ISO/IEC27001再认证。这两个认证体系可以相互配合，围绕信息安全管理和个人信息保护建立起了一套科学有效的体系，为客户提供可信赖的数据技术服务。

在颁证仪式上，BSI中国区标准应用方案副总裁张乐发表了祝贺友盟+的贺词。通过ISO/IEC27001信息安全管理体系和ISO/IEC27018公有云个人信息保护管理体系的再次认证，意味着友盟+已经具备并始终保持着完善的信息安全管理体系，以及国际化标准的信息安全管理能力，在个人信息处理的准确性、透明和安全性等方面，它已达到国际领先水平，有能力为客户提供可靠的保护。

友盟+法务合规负责人姚栋表示，友盟+一直致力于信息安全保护和隐私保护，通过ISO/IEC27018和ISO/IEC27001两项国际标准的再认证，更能体现友盟+对社会责任和信息安全承诺的高度重视，体现友盟+始终为客户提供透明、安全、可信赖的数字技术服务的决心。友盟+希望联合BSI等组织共同制定标准，向行业输出安全合规经验，实现数字技术的健康共享，并加速行业数字化和智能化进程，为行业的安全、合规和健康发展做出贡献。

ISO/IEC27001作为国际领先的信息安全管理标准，通过14个安全控制域、114项控制措施的选择和实施，实现了对信息安全的全面保障。通过ISO/IEC27001国际认证，企业符合国际先进标准要求，在信息安全管理方面得到全面保障，从而保障企业远离潜在威胁，让利益相关方和客户感受到企业对信息安全的承诺。

ISO/IEC27018是第一个指导公用云服务供应商如何保护云用户个人可识别信息（PII）安全的国际标准，旨在让双方都能满足针对PII保护所适用的法规和契约义务的方式来进行服务运营，并将云服务的数据保护措施透明化，以增强企业对云服务的信任度。通过ISO27018认证，可证明企业在保护数据资产、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践。