当赋予科技以“金融属性”后,信息安全便被提升到一个新的高度,而ISO27001则是为信息安全管理体系设立的国际标准,这也成为近年来考量金融科技企业发展水平的重要指标之一。据了解,目前获得该认证的企业主要涉及银行、保险、证券、数据处理中心、电信等行业,金融科技企业能通过此项认证的并不多见。
近日,基于移动互联网、云计算、大数据分析和机器学习,从事智能化信贷管理服务的上海前隆金融信息服务有限公司(简称:前隆金融)在外部审核机构通标标准技术服务有限公司(简称:SGS)专业的评估认证下,顺利通过评审,获得了ISO27001:2013国际信息安全管理体系企业认证证书。
据了解,ISO27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的控制过程,如确定信息安全管理体系范围、制定信息安全方针和策略、明确管理职责、以风险评估为基础选择控制目标和控制措施等,使组织达到动态的、系统的、全员参与的、制度化的,以预防为主的信息安全管理方式,其作为信息安全管理方面最著名的国际标准,要求企业必须构筑高规格的信息安全体系,确保企业及客户的信息安全。目前国内外众多银行、保险、券商等金融机构均采用此项标准对信息安全进行系统的管理。国家高度重视ISO27001认证,仅允许SGS在内的部分认证机构进行认证,当前,通过ISO27001认证已成为企业组织竞相追逐的目标。
前隆金融信息安全管理负责人向记者表示:“信息安全是前隆金融的生命线,前隆金融严格按照ISO27001标准打造公司的信息安全管理体系,有效保护客户信息以及隐私。”
据上述负责人介绍,信息安全管理体系可以协调各方面信息管理,从而使企业管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的,它需要全面的综合管理。而经过6个月时间的努力,前隆金融对信息安全管理工作进行了有效升级,同时在信息安全相关的各个方面获得了提升,为客户信息安全提供更为优质的保障。
“如果把金融科技企业比作一个人,那安全、高效无疑是两条腿,同时发力才能走得快和稳。”前隆金融联合创始人王秋瑞表示。成立于2013年的前隆金融,凭借最快3分钟的智能审核速度,目前已拥有超过1500万的注册用户,单月交易额超过15亿元,已充分展现了科技所带来的高效,而在信息安全管理方面的努力将有效平衡好这两条“腿”,这些对前隆金融的长远发展具有战略性意义。