谷露软件连续第三年通过ISO27001信息安全管理体系认证

ISO27001一直被公认为是最严格的国际安全控制实施与管理标准。近日，谷露软件连续第三年成功通过ISO27001信息安全管理体系认证年审，持续验证了谷露可靠的信息安全监管与防护能力，也进一步体现了谷露全力保障用户信息资产的决心。截止目前，谷露软件是国内市场上唯一建立起国际标准信息安全体系、拥有国际通行信息安全认证证书的猎头招聘管理系统供应商。

谷露软件创始人兼CEO施润春（Kevin Shi）表示：“信息安全是谷露与客户成功合作的基石，因此在创业之初，我们就将保障客户信息安全作为重中之重，制定了相关信息安全合规制度。虽然短期看这会增加我们的运营成本，但是我们愿意面向未来进行投资。即使今年这样的特殊时期，也不会动摇我们构建信息安全护城河的决心。”

谷露一方面在技术层面不断革新，提高防护能力，另一方面也重视对员工进行持续的培训和考核，确保谷露人认同并遵循较高的行业标准。

“随着谷露客户数量的增加，为了提供更严密的防护，我们主动选择用国际广泛认可的权威标准来对自身进行更严格的要求与规范，即使我们的客户在选择招聘管理系统的时候并没有明确要求供应商必须具备ISO27001证书。”谈及为何要申请ISO27001认证，Kevin这样回答，“我们看到市场上有些企业走的是从被动合规到逐步开始主动合规的道路。而在谷露，我们倡导的是从主动合规到在企业内部形成合规文化，逐步把合规运营能力变成谷露的一种市场竞争力。因为我们的愿景是成为受全球客户尊重的SaaS供应商，我们的认知水平和运营水平方面都需要与世界市场接轨。”

基于创始团队与谷露全体员工对于信息安全的高度重视，谷露早在2018年就已经组建专业的安全团队，通过建立ISO27001信息安全管理体系，获得英国皇家认可委员会颁发的ISO/IEC 27001:2013证书。在这套信息安全“组合拳”的覆盖下，确保客户数据的机密性、完整性和可用性。

Kevin还表示：“谷露的愿景是成为一家在HR SaaS领域持续为客户创造价值的公司。我们从最初就很明确，要打造健康的、可持续发展的商业模式，追求与客户建立长期的信任伙伴关系。”

目前谷露已经连续数年保有业内最高水平的信息安全保障体系，致力于成为招聘管理系统和解决方案供应商中在信息安全方面的行业标杆。

大数据时代，数据成为了企业至关重要的无形资产，企业对信息安全、数据安全的重视程度也日益增加。另一方面，我国数据应用的法治化势在必行，信息安全问题开始逐渐成为各行各业关注的要点。

作为世界上应用最广泛与典型的信息安全管理标准，ISO27001国际信息安全管理体系认证标准采用以风险管理为核心的方法来管理信息资产。企业在首次审核通过后，每年都需要持续进行续证审核，而续证审核的标准完全不低于首次审核，以确保企业严格并持续地依据标准运营，优化自己的信息安全管理体系。

为建立ISO27001的信息安全管理体系，谷露在2018年耗时半年对公司的信息安全管理制度进行从上至下进行全面改造与升级，涉及多达14个控制域、35个控制目标及114项控制措施。

谷露采取的部分措施有：

• 建立信息安全委员会，由专人负责设计和执行信息安全管理制度，委员会成员包括研发总监和同时具备中美两国法律执业资格的律师。
• 建立完善的信息安全策略、信息资产的风险评估，通过风险评估选择技术措施，并按照相应的安全策略和流程规范来实施，例如，在系统开发与维护过程中实时控制和定期巡检；采取数据加密传输、数据双活热备、运维7X24监控等技术手段杜绝未经授权的访问。
• 建立有效的业务持续性计划框架，制定应急方案和操作流程。
• 对技术和客户成功部门关键角色进行信息安全管理培训和绩效考核。

整套体系从数据私密性、可用性和完整性三方面进行全面考量。通过以上多种控制手段，谷露在物理安全、网络安全、设备安全、信息系统安全、人员安全管理等方面均达到了国际化水准。

谷露成立八年以来，累计已经服务逾10万名招聘专业人员，为2000多家企业的信息安全保驾护航。谷露珍视所有客户的信任，将一如既往地坚守对客户信息安全保障的郑重承诺。