迪安诊断通过ISO27001管理体系认证，高筑企业信息安全保护墙

   近日 ，迪安诊断顺利通过中国合格评定国家认可委员会（CNAS）的现场评审，通过ISO27001管理体系认证。这意味着，迪安诊断企业信息安全管理全面建设再上一个台阶。

     ISO27001是由国际标准化组织（ISO）实施的信息安全管理体系，是国际公认最权威、最严格且应用最广泛的标准，是企业具备“信息安全管理”的国际评判标准，同时也是国家的信息安全管理认可标准（GB/T 22080-2016）。此次迪安诊断通过ISO27001管理体系认证，是对公司医学检测相关系统安全性的充分肯定，标志着公司的管理体系化和技术体系化能力已达到国际标准。

评审现场

     此次ISO27001认证范围是“医学检验信息系统的研发和运维服务所涉及信息安全管理”，覆盖了IrisLMIS、报告单查询、两癌筛查等医学检验相关系统。评审机构对于迪安诊断有效保证企业在信息安全领域的可靠性，降低企业泄密风险、保存核心数据和重要信息等方面的能力给予了充分认可。

     本次评审筹备工作于2022年初开始，公司邀请第三方评估公司，对组织管理、信息系统开发与维护、网络安全、人员安全、物理和环境安全、业务连续性、信息安全事故管理等14个方面的114个控制措施，进行全方位的信息安全评估。通过识别和解决存在的问题，规划和构建高等级的信息安全管理体系，公司进一步实现了信息管理工作的制度标准化、管理流程化和安全技术化。

     以此次认证为新起点，迪安诊断将持续围绕信息资产的主体和客体进行信息安全管理体系搭建，保护数据安全，守护客户隐私，更全面地推进数智化战略落地。

供稿：杨雪梅