近日，芯海科技（股票代碼：688595）榮獲國際知名認證機構德國萊茵TüV集團頒授的ISO/IEC 27001信息安全管理體系認證。這一認證標志著芯?？萍荚谛畔踩芾矸矫孢_到了國際標準的要求，表明在有效保護客戶和合作伙伴信息資產方面安全可靠。

01

ISO/IEC 27001是什么？

ISO/IEC 27001由國際標準化組織制定，作為全球公認的信息安全管理標準，是應用最廣泛的典型管理標準之一。

具體而言，ISO/IEC 27001明確規(guī)定了組織信息安全管理體系(ISMS)要求與信息安全控制要求，涵蓋政策、程序、技術和控制措施的內部框架，旨在保護信息資產，防止未經授權的訪問、泄露、破壞和篡改等信息安全威脅，確保信息資產的保密性、完整性和可用性，幫助組織確保有足夠并具有針對性的安全控制選擇，提高組織的信息安全水平和風險管理能力。

ISO/IEC 27001認證評估的內容包括信息安全、人力資源安全、資產管理、物理和環(huán)境安全、訪問控制、運行安全、系統(tǒng)獲取、開發(fā)和維護、供應商關系、信息安全事件管理、業(yè)務連續(xù)性管理的信息安全、符合性等諸多方面，覆蓋范圍廣、審核嚴格，因此被稱為“企業(yè)信息安全管理的黃金標準”。

02

為什么要認證ISO/IEC 27001？

芯海科技自成立以來，始終致力于為客戶提供高質量的IC設計服務。伴隨著半導體行業(yè)的蓬勃發(fā)展，客戶、供應商和芯海自身對信息安全的訴求日益強烈，全方位提升信息安全和風險管理能力，以更好地服務客戶、合作伙伴和保護企業(yè)核心資產，成為芯海積極推進信息安全管理體系建設的堅實動力。

對于客戶和合作伙伴而言：ISO/IEC 27001體系認證是一份信息安全保障承諾。在合作過程中，基于ISO/IEC 27001信息安全管理體系能力，芯?？萍寄軌蛴行Ы档涂蛻艉秃献骰锇閿?shù)據(jù)泄露和被濫用的風險，確保合作過程中的數(shù)據(jù)安全和合規(guī)使用。同時，合規(guī)的信息安全管理還將幫助客戶和合作伙伴滿足其自身的合規(guī)要求，為業(yè)務運營提供更加穩(wěn)定、可持續(xù)的基礎。

對芯?？萍甲陨矶裕喊殡S著公司在Hi-End IC設計領域的業(yè)務擴展，獲得ISO/IEC 27001體系認證是提升管理能力的必經之路。一方面，該認證的權威性能增強重視信息安全的客戶、供應商對芯?？萍嫉暮献餍湃危档涂蛻魧徍撕凸虒氲某杀?，為公司贏得更多潛在的合作伙伴和客戶；另一方面，為了構建全面的信息安全管理體系能力，芯?？萍荚贗SO/IEC 27001國際標準的指導下，通過嚴格的審核要求不斷完善自身，確保具備足夠且有針對性的安全控制措施。這一過程中，公司有效識別、評估和降低信息安全風險，顯著提升了芯海在信息安全和風險管理的能力構建。

經過不懈努力，芯?？萍柬樌ㄟ^了ISO/IEC 27001體系認證。這一成果的取得，充分證明了公司對信息安全的高度重視和堅定承諾。未來，芯海將繼續(xù)優(yōu)化信息安全管理體系，不斷加強員工的信息安全意識和技能培訓，在確保高效優(yōu)質交付的同時，持續(xù)為客戶和合作伙伴提供安全可靠的IC設計服務，為半導體行業(yè)的發(fā)展貢獻芯海力量！