ISO 27001国际标准规定了在恩智浦组织范围内建立、实施、维护和不断改进信息安全管理体系的要求。该国际标准还包括针对恩智浦组织需求量身定制的信息安全风险的评估和处理要求。本国际标准中的规定为通用要求,适用于各种类型、规模及性质的所有组织。
认证对恩智浦的目的:
信息是一种资产,与其他重要业务资产一样,对恩智浦业务至关重要,因此需要得到适当的保护。
在日益互联的商业环境,以及恩智浦所在的竞争激烈的行业中,信息保护尤为重要。恩智浦所有的“敏感”业务信息丢失或未经授权披露或变更,或业务伙伴向恩智浦披露的“敏感”业务信息,均会损害或违反法规。
信息安全的目标是保护信息免受各种威胁,确保符合SOx和隐私法律、业务连续性,最大限度地减少业务风险,并最大限度地提高投资回报和业务机会。
信息安全控制文件描述了适用于恩智浦企业内所有信息系统和流程的控制措施,以及外包方面适用于第三方的控制。信息安全控制以及信息安全政策基于国际标准ISO/IEC 27002。