来源 :芯海科技2024-05-21
近日,芯海科技(股票代码:688595)荣获国际知名认证机构德国莱茵TüV集团颁授的ISO/IEC 27001信息安全管理体系认证。这一认证标志着芯海科技在信息安全管理方面达到了国际标准的要求,表明在有效保护客户和合作伙伴信息资产方面安全可靠。
01
ISO/IEC 27001是什么?
ISO/IEC 27001由国际标准化组织制定,作为全球公认的信息安全管理标准,是应用最广泛的典型管理标准之一。
具体而言,ISO/IEC 27001明确规定了组织信息安全管理体系(ISMS)要求与信息安全控制要求,涵盖政策、程序、技术和控制措施的内部框架,旨在保护信息资产,防止未经授权的访问、泄露、破坏和篡改等信息安全威胁,确保信息资产的保密性、完整性和可用性,帮助组织确保有足够并具有针对性的安全控制选择,提高组织的信息安全水平和风险管理能力。
ISO/IEC 27001认证评估的内容包括信息安全、人力资源安全、资产管理、物理和环境安全、访问控制、运行安全、系统获取、开发和维护、供应商关系、信息安全事件管理、业务连续性管理的信息安全、符合性等诸多方面,覆盖范围广、审核严格,因此被称为“企业信息安全管理的黄金标准”。
02
为什么要认证ISO/IEC 27001?
芯海科技自成立以来,始终致力于为客户提供高质量的IC设计服务。伴随着半导体行业的蓬勃发展,客户、供应商和芯海自身对信息安全的诉求日益强烈,全方位提升信息安全和风险管理能力,以更好地服务客户、合作伙伴和保护企业核心资产,成为芯海积极推进信息安全管理体系建设的坚实动力。
对于客户和合作伙伴而言:ISO/IEC 27001体系认证是一份信息安全保障承诺。在合作过程中,基于ISO/IEC 27001信息安全管理体系能力,芯海科技能够有效降低客户和合作伙伴数据泄露和被滥用的风险,确保合作过程中的数据安全和合规使用。同时,合规的信息安全管理还将帮助客户和合作伙伴满足其自身的合规要求,为业务运营提供更加稳定、可持续的基础。
对芯海科技自身而言:伴随着公司在Hi-End IC设计领域的业务扩展,获得ISO/IEC 27001体系认证是提升管理能力的必经之路。一方面,该认证的权威性能增强重视信息安全的客户、供应商对芯海科技的合作信任,降低客户审核和供应商导入的成本,为公司赢得更多潜在的合作伙伴和客户;另一方面,为了构建全面的信息安全管理体系能力,芯海科技在ISO/IEC 27001国际标准的指导下,通过严格的审核要求不断完善自身,确保具备足够且有针对性的安全控制措施。这一过程中,公司有效识别、评估和降低信息安全风险,显著提升了芯海在信息安全和风险管理的能力构建。
经过不懈努力,芯海科技顺利通过了ISO/IEC 27001体系认证。这一成果的取得,充分证明了公司对信息安全的高度重视和坚定承诺。未来,芯海将继续优化信息安全管理体系,不断加强员工的信息安全意识和技能培训,在确保高效优质交付的同时,持续为客户和合作伙伴提供安全可靠的IC设计服务,为半导体行业的发展贡献芯海力量!
点击图片查看往期精彩
芯海科技(股票代码:688595)成立于2003年9月,是一家集感知、计算、控制、连接于一体的全信号链集成电路设计企业。公司专注于高精度ADC、高可靠性MCU、测量算法以及物联网一站式解决方案的研发设计。产品和方案广泛应用于工业测量与工业控制、通信与计算机、锂电管理、消费电子、汽车电子、智慧家居、智能仪表、智慧健康等领域。
公司总部位于深圳,在合肥、西安、上海、成都建立子公司,设立北京办事处,是国家级高新技术企业、累计八次获得国家工信部“中国芯”奖项,获得深圳市科技创新奖及科技进步奖,并被广东省科技厅认定为“广东省物联网芯片开发与应用工程技术研究中心”,通过汽车电子ISO 26262功能安全管理体系认证,并被评为国家级专精特新“小巨人”企业。
公司是国内少有的拥有模拟信号链和MCU双平台驱动,且同时拥有物联网整体解决方案的集成电路设计企业之一,年均研发投入超过20%,研发人员占比超70%,核心成员均有10年以上工作经验。
截止2023年底,芯海科技累计拥有专利申请超1000件,已授权专利近450件(含美国专利),拥有专利数量在科创板芯片设计上市公司中名列前茅,同时被认定为国家知识产权优势企业,并荣获第二十四届中国专利优秀奖。