近日，光子易順利通過且獲得 ISO/IEC 27001:2013 ISMS信息安全管理體系標準 ( Information Security Management System )的要求，并頒發(fā)認證證書。

此次獲得ISO 27001國際認證，表明了光子易在跨境支付系統(tǒng)安全防護及信息安全領(lǐng)域已達到國際標準，能夠為大型企業(yè)客戶提供安全、可靠的支付系統(tǒng)解決方案。

01、了解ISO27001

作為世界上首個被廣泛采用的信息安全管理體系國際標準，ISO27001現(xiàn)已幫助全球企業(yè)提升其信息安全管理， 可使用該規(guī)范對組織的信息安全管理體系進行審核與認證，以保證組織能避免信息安全遭破壞。

認證過程中，審查機構(gòu)對光子易平臺的基礎(chǔ)設(shè)施、開發(fā)、運營及服務(wù)進行了全面的評估。具體包括以下三個方面：第一，驗證光子易的信息安全管理體系（ISMS）能否有效保護數(shù)據(jù)安全；第二，檢驗光子易一系列安全管理措施是否符合最佳實踐；第三，對安全、信息技術(shù)、法務(wù)、隱私和人力資源等團隊進行考察，評估跨部門協(xié)作能力以及信息安全風險管理意識。

通過國際ISO27001標準程序?qū)徍耍瑯酥局庾右滓呀⒘艘惶卓茖W有效的信息安全管理體系，可以有效保證企業(yè)在信息安全領(lǐng)域的可控性，降低企業(yè)泄密風險，更好地保護企業(yè)的核心數(shù)據(jù)。

02、光子易為客戶數(shù)據(jù)及支付安全護航

自創(chuàng)立以來，光子易持續(xù)迭代升級產(chǎn)品服務(wù)體驗，團隊成員由來自世界各地的國際金融專家、金融支付技術(shù)專家和跨境貿(mào)易資深從業(yè)者組成，因此一直利用技術(shù)優(yōu)勢沉淀，持續(xù)增強平臺數(shù)據(jù)安全建設(shè)能力。

為了保障客戶利益和控制風險，達到信息系統(tǒng)的穩(wěn)定性、數(shù)據(jù)安全性的國際標準要 求， 光子易成立了風控專項工作小組，并在基礎(chǔ)架構(gòu)安全、應(yīng)用安全、數(shù)據(jù)安全及隱私方面安全等進行全方位的安全管理及監(jiān)控執(zhí)行 ，全力為用戶的信息安全以及支付安全保駕護航。 

作為高度融合跨境支付及國際金融技術(shù)的全球化創(chuàng)新型平臺，在全球化數(shù)字化浪潮下，如何更好的保障客戶數(shù)據(jù)信息安全，為客戶創(chuàng)造更多利益和價值，是光子易一直在思考和踐行的方向和目標。光子易將始終踐行“客戶第一”的價值理念，積極迎合國際化標準，為客戶、社會創(chuàng)造更多效能。