近日,销售易CRM成功取得 ISO27017 云服务信息安全管理体系资质证书。截至目前,销售易在ISO管理体系层面已取得 ISO27001、ISO20000、ISO9001、ISO27701、ISO22301、ISO27017 六个资质证书,实现了信息安全、IT服务管理、质量控制、隐私保护、业务连续性、云服务安全等领域的“大满贯”。
ISO27017 云服务信息安全管理体系资质认证
ISO27017 认证,作为云服务信息安全领域的权威认证,对企业在数据保护、访问控制、加密技术等方面提出了严苛要求。销售易CRM凭借自身过硬的实力,成功满足了国际顶尖标准:
一、健全的安全管理体系
销售易CRM已建立、实施、维护并持续改进信息安全管理体系,包括制定信息安全政策、目标和计划,明确角色与职责;并定期对云计算环境下的信息资产进行风险评估,识别资产面临的威胁、脆弱性和风险,确定风险等级,并制定相应的风险处置计划。此外,系统会记录信息安全管理文件,如政策文件、程序文件、操作指南、风险评估报告、审计记录等,确保管理体系的有效运行和可追溯性。
二、严格的数据保护机制
销售易CRM在数据存储、传输、处理、备份、恢复等过程中,都采取了加密、访问控制等措施,以保障数据的保密性、完整性和可用性。此外,销售易CRM加强网络边界防护,如部署防火墙、入侵检测 / 预防系统等,并搭建了身份认证和访问管理系统,不惧网络安全漏洞、身份访问风险等问题。
三、领先的安全防护功能
销售易CRM的安全防护功能持续上新,在数据加密、访问控制等方面的功能不断强化,比如,在登录时增加了更多更安全的多因素认证方式。对管理员来说,销售易平台还提供了直观的界面实时查看信息资产、安全调整用户权限,并不断提升数据备份和恢复操作的易用性。

销售易此前获得了 ISO27001 认证,意味着企业已建立了全面的信息安全风险管理框架,覆盖物理、网络、应用、数据等广泛领域。而此次获得 ISO27017 认证,意味着销售易更上一层楼,在针对云计算环境、云服务的场景下,保障了云环境下数据从生成、存储、加密、传输到删除的各环节安全控制。在控制措施上,销售易最新获得的 ISO27017 为更高标准的云服务特殊要求代言,相比ISO27002 新增了7个专属控制措施。在认证基础上,ISO27017 作为在 ISO27001 框架和理念上扩展细化、针对云服务信息安全管理的补充标准,进一步提升云服务场景下的安全管控认证要求 。销售易获 ISO27017,不仅标志着企业能够更专业、更全面地保障云服务安全,满足客户在云计算场景下独特安全需求;还体现了销售易以客户为中心、专业可信赖的价值理念,以及引领行业稳健发展的使命感。在数字化智能化转型加速的当下,企业对数据安全的重视程度空前提高,销售易此次获得 ISO27017 认证,无疑为客户、为同行业企业注入了一剂 “强心针”。

全方位安全认证和数据保护措施,保障企业合规经营

如果您想了解更多销售易CRM如何保护企业数据安全,您可扫描下方二维码,下载《销售易信任白皮书》