資訊安全管理系統、認證和全球安全團隊確保客戶資料的機密性、完整性和可用性;公司乃首家也是唯一一家獲得ISO27001認證的獨立支援供應商
拉斯維加斯–(BUSINESS WIRE)– (美國商業資訊)–專為SAP SE (NYSE:SAP)的Business Suite和BusinessObjects軟體以及Oracle Corporation (NYSE:ORCL)的Siebel、PeopleSoft、JD Edwards、E-Business Suite、Oracle Database、Oracle Middleware、Hyperion、Oracle Retail和Oracle Agile PLM軟體提供獨立企業軟體支援服務的領先供應商Rimini Street, Inc.今天宣佈,該公司再次順利通過ISO/IEC 27001:2013年度認證稽核過程(ISO 27001),自採用這一嚴格的安全資訊管理過程起,已連續第三年取得「無不合格」結果。為保護Rimini Street以及其潛在客戶、現有客戶和業務合作夥伴的資產和機密資料,Rimini Street在整個企業內根據ISO 27001架構實施正規的資訊安全管理體系(ISMS),並於2013年4月獲得正式認證。Rimini Street乃首家也是唯一一家獲得ISO 27001認證的獨立企業軟體支援服務提供者。認證範圍包括第三方軟體維護服務的全球供應,例如客戶熟悉產品培訓、支援服務交付和客戶參與。
資訊安全認證是至關重要的供應商要求
ISO 27001被公認為最嚴格的國際安全控制實施與管理標準,目的為保護資訊資產。由於全球機構組織有必要管理和保護自身的敏感資訊,因此,ISO 27001認證正日益成為他們與眾多企業展開業務往來的必要條件。目前,大量公私部門組織正優先考慮強化其內部資訊安全管理系統,並要求IT合作夥伴必須先獲得ISO 27001認證,才能成為合格的可信賴IT供應商,並准許連接他們的網路和存取其敏感性資料。
公司致力於確保資料機密性、完整性和可用性
Rimini Street資訊安全管理體系以至關重要的行政、技術和實體防護為基礎,包括人員篩選、實體與環境安全、IT運作、資產與資訊管理、長期的安全培訓和風險評估。Rimini Street對其ISO資訊安全管理體系和認證投入了大量資金,包括全年無休全天候的全域安全性工作人員。瞭解到Rimini Street擁有範圍廣泛的安全與符合法規的架構及大量員工,並致力於維護資料機密性、完整性和可用性,全球客戶和合作夥伴均充滿信心。此外,Rimini Street的資訊安全管理體系還向客戶、合作夥伴和利害關係者證明,Rimini Street有能力履行其商業、契約和法律承諾。
Rimini Street人力資源、安全、風險與法規遵從全球副總裁Steven Salaets表示:「我們一直不懈地為Rimini Street全球客戶和合作夥伴提供最高品質、最安全的體驗,這一點反映在我們第三次順利通過全球ISO 27001年度認證。連續第三年獲得滿分意味著客戶對我們所掌握的知識感到放心,而且能夠獲得當今世界所需的嚴格控制,從而保護其敏感性資料的機密性、完整性和可及性。」
ISO 27001認證由獨立且受認可的全球權威稽核機構法國必維國際檢驗集團(Bureau Veritas)進行。為了維持認證資格,法國必維集團證實Rimini Street對所有潛在的資訊安全風險均進行系統性評估並予以緩解,包括威脅、漏洞和影響。Rimini Street證明其已建立全面的各類資訊安全能力、流程和管控,並採取持續評估和改進資訊安全能力的管理流程以因應威脅趨勢的發展。
關於ISO 27001:2013標準
ISO 27001:2013標準於2013年9月發佈,並取代ISO 27001:2005資訊安全標準。新標準更加重視測評組織的資訊安全管理體系的執行程度,而且考慮到大量組織依賴第三者來提供各種IT服務,還加入了外包方面的新章節內容。
如欲瞭解更多資訊,請在Twitter上關注@riministreet,並在Facebook和LinkedIn上關注Rimini Street。
