oTMS再获ISO27001认证 全力守护信息安全

据英特尔预测，全球数据总量在2020年将达到44ZB（1ZB=10亿TB=1万亿GB），其中仅中国产生的数据量将达到8ZB，大约占据全球总数据量的五分之一。而且，随着云计算、大数据、物联网等技术产业的快速发展，企业信息化水平与数据流量增长速率正在不断加快。

随着数据资源越来越多，升维后的数字市场竞争在赋予企业更强能力的同时，也带来了巨大风险。那么，在享受信息化浪潮带来的进步与管理效益的同时，信息安全的重要性也受到空前重视。

oTMS作为国内知名运输管理平台，汇聚5000+企业级客户，是集技术与服务为一体的平台企业，在保障信息安全方面必须不遗余力。oTMS 早在2017年就获得BSI颁发的ISO27001认证，并在2019年在所有审核工作结束并达到要求后，获得新的安全体系认证证书。

此外，oTMS在近年与众多标杆企业的合作中，顺利通过诸多大型跨国集团严格的信息安全审计和测试（包括但不限于Cloud Risk Assessment、External Penetration Assessment、Security Profile等）。以下是oTMS与部分标杆客户合作过程中，ISO27001标准下的运作模式部分展示：

ISMS控制范围

PDCA与ISMS的结合应用模型

由此可见，ISO27001提供了一套综合性的、由信息安全最佳惯例构成的实施细则。通过制定和实施企业ISO27001信息安全管理体系能够规范企业员工的行为，保证各种技术手段的有效实施，从整体上统筹安排各种软硬件,保证信息安全体系协同工作的高效、有序和经济性。ISO27001信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施，防止信息安全事故带来巨大的损失，而更重要的是ISO27001信息安全管理体系能够预防和避免大多数的信息安全事件的发生。

oTMS重视信息安全，并将不断精进，以更完善的管理和严格的监控，保护客户的信息安全，在让客户的运输更智能的同时也更放心。

ISO27001认证简介

BS7799 是英国标准协会（British Standards Institute，BSI）针对信息安全管理而制定的一个标准。2002 年，BSI 对BS7799:2-1999 进行了重新修订，正式引入PDCA 过程模型，2004 年9 月5 日，BS7799-2:2002 正式发布。2005年，BS7799-2:2002被ISO 组织所采纳，于同年10 月推出了ISO/IEC 27001:2005。ISO/IEC 27001:2005版包括11个方面、39个控制目标和133项控制措施。