项目概况

近日，值得买在我公司英伦凯悦协助下通过ISO27001、ISO27018、ISO27701三体系最新版认证，获得由中国质量认证中心CQC颁发的ISO27001信息安全管理体系认证证书、ISO27701隐私信息管理体系认证证书、ISO27018个人可识别信息安全管理体系认证证书。

此次通过三体系认证，说明值得买已围绕信息安全治理、云环境下个人数据保护以及隐私管理建立了较为完整的制度与控制机制，这对于用户规模较大、数据交互频繁的平台型企业尤为重要。

三体系认证重点

延伸解读：三体系协同可以帮助平台型企业同时处理基础信息安全、云上个人数据保护和隐私治理要求，使制度建设与业务场景更加匹配。

ISO27001是信息安全管理的基础框架，强调从策略、组织、人员、资产、访问控制、供应商管理等多个方面建立系统性管理机制。对于平台企业而言，它能够为日常运营和多方协作提供稳定的安全治理底座。

ISO27701是ISO27001体系的重要延伸，通过建立隐私信息管理体系PIMS，帮助企业识别和分析隐私风险，明确个人信息处理职责，提升对国际隐私框架和合规要求的适应能力。

ISO27018又被称为“云隐私保护认证”，主要面向云服务环境中的个人数据保护，强调云服务提供商在数据使用边界、保护责任与透明度方面的要求。它与ISO27001、ISO27701以及国家法律法规一起，为个人信息保护提供更完整的依据与指南。

对值得买而言，这三项体系的协同运行，有助于更好地管理用户、品牌商和合作伙伴在业务流程中涉及的数据处理活动，从而支撑平台业务持续、稳健发展。

北京值得买科技股份有限公司是一家专注于消费产业的科技集团，2011年成立于北京，2019年登陆深交所上市。公司以“让每一次消费产生幸福感”为使命，以“成为全球最懂消费的科技公司，创造消费信息自由流动的美好世界”为愿景，持续推进消费内容与消费服务能力建设。

通过集团公司的协同效应，值得买不断提升电商、品牌商与用户之间的连接效率，已构建覆盖站内外优质内容的全域流量体系。2021年，“什么值得买”及相应移动端确认GMV达到218.36亿元，体现出其在消费内容和交易决策服务领域的广泛影响力。

在消费互联网场景中，平台的可信度不仅体现在内容和服务质量上，也体现在数据安全和个人信息保护水平上。值得买通过三体系认证，有助于进一步增强用户、商家及合作伙伴对平台治理能力的信任。

英伦凯悦是经国家认监委、北京市质量技术监督局批准的专业管理体系咨询服务机构，长期从事ISO27001、ISO27017、ISO27018、ISO27701、ISO22301、ISO20000、ISO38505、ISO29100、ISO37301、ITSS、CMMI等标准的咨询评估服务。