央視市場研究股份有限公司獲SGS頒發ISO/IEC27001認證證書

隨著5G的快速發展及大數據應用的深度開發，云端信息技術在眾多領域取得廣泛實踐，使得數字經濟有了跨界共融的大規模擴張。海量信息應用市場的高速發展，國際化信息數據整合與互聯，使得信息安全保障進入到一個新的階段。科學高效的實現機構信息安全應用與系統環境的安全布局，并符合國際化信息安全管理水平，實現標準化管理應用，成為現代企業管理實現可持續發展的健康必要保障。


2020年10月，央視市場研究股份有限公司（CTR）經通標標準技術服務有限公司（以下稱為SGS）認證審核，順利通過ISO/IEC27001:2013信息安全管理體系認證，并取得證書。

CTR作為中國極具影響力的市場調查與媒介研究公司，從成立之初就非常注重提升公司產品質量和服務水平，對已有百余年經營歷史并為全球眾多500強企業及知名機構提供認證服務的SGS給予了高度認可。從2002年開始CTR選擇SGS作為認證服務合作伙伴，SGS為CTR提供誠實、公信、負責的定制化服務, 在多年合作中，CTR經SGS審核連續17年通過ISO9001質量管理體系認證，并連續11年項目執行符合ISO20252市場調查行業國際標準規定的各項服務要求。

CTR作為知名的市場研究服務提供商，率先取得信息安全管理認證，推動了市場調研行業信息安全管理向國際化、現代化、科技化邁進，有利于形成標準化產業經營，促進規范、合理的合作運營體系的形成。CTR非常注重產品服務水平的市場研究公司，除公司自身管理規范的需要，也為了增強合作信心，保障其信息數字化服務能力，CTR于今年3月導入ISO/IEC27001:2013信息安全管理體系，經過近半年的體系建設和運行改進，修訂并完善了信息安全體系的各項文件，落實了各環節執行的合理性和可操作性。今年10月，SGS對CRT進行了信息安全管理體系的審核，確認CTR相關體系符合ISO/IEC27001:2013國際標準，并向CTR頒發了相應認證證書。本次信息安全管理體系標準的成功認證，標志著CTR信息安全管理整體水平進入到推動現代企業發展的國際標準體系當中，具備了更加科學與合規的信息安全管理保障，為進一步開展國際化市場開發與運營開辟了路徑與機遇。

ISO/IEC27001信息安全管理體系

1. 實施宗旨

ISO/IEC27001信息安全管理體系認證旨在提升組織的信譽度，展示數據和系統的完整性，并證明組織對信息安全的承諾。同時，ISO/IEC27001信息安全管理體系認證也能影響組織文化，贏得重視信息安全的客戶的青睞，提高員工道德水平，加強工作區域的保密性。

2. 三大原則

ISO/IEC27001標準基于保密性、完整性和實用性三大原則，內容覆蓋以下方面：

3. 獲得ISO/IEC27001認證的益處

■ 大多數組織的運行都無法脫離系統的信息安全管理。信息在質量、數量、分發的任何環節出現偏差都可能使您的業務面臨風險。ISO/IEC27001信息安全管理體系(ISMS)標準專注于每一個關鍵風險，識別組織可能面臨的危險。

■ ISO/IEC27001認證旨在提升組織的信譽度，展示數據和系統的完整性，并證明組織對信息安全的承諾。同時，它也能影響組織文化，贏得重視信息安全的客戶的青睞，提高員工道德水平，加強工作區域的保密性。

作為國際公認的檢驗、鑒定、測試和認證機構，SGS致力于為各行各業提供企業優化服務，在IT服務領域，可以提供以下服務，包括：

1. ISO/IEC27001 信息安全管理體系
2. ISO/IEC27701 隱私信息管理體系
3. ISO/IEC20000 IT服務管理體系
4. ISO/IEC27017 云服務信息安全規范
5. ISO/IEC27018 公共云個人信息（ PII）處理者的信息安全控制規范
6. ISO22301 業務連續性管理體系
7. CSA STAR 云安全聯盟云安全評估認證
8. GDPR 相關的培訓和認證服務