项目概况

近日，罗格科技集团旗下“罗格大数据循证云”“罗格税邦云”两个云服务产品在我公司指导下，通过中国质量认证中心CQC三项信息安全管理体系认证，分别取得ISO27701隐私信息管理体系认证证书、ISO27017云服务信息安全管理体系认证证书和ISO27018个人可识别信息安全管理体系认证证书。

作为云服务提供商，罗格科技高度重视消费者数据和信息安全。此次通过三体系认证，意味着其已围绕云服务安全职责、隐私风险识别以及个人信息保护要求建立起更加系统的管理框架。

三体系认证的重点价值

延伸解读：在云服务场景下，ISO27701、ISO27017、ISO27018分别对应隐私管理、云服务安全和云中个人信息保护要求，能够从不同维度支撑组织建立可信的数据处理环境。

ISO/IEC 27701的目标是通过对隐私保护的控制补充既有信息安全管理体系，帮助组织识别、分析并处置隐私风险，建立完善的个人信息管理体系PIMS。通过明确PII控制者与处理者的责任，组织可以更清楚地设定隐私保护目标并保持长期合规。

ISO/IEC 27017强调云服务提供商和云服务客户在云安全方面所扮演的角色与承担的责任，对于降低云环境中的数据泄露风险、减少合规违规带来的影响以及提升客户信任具有直接作用。

ISO/IEC 27018则主要针对公有云环境中的个人身份识别信息保护问题，强调云服务提供商不得在未经授权的情况下使用客户数据，并应采取透明、可验证的保护措施。这一标准对于提升外部客户对平台可信度的判断尤其关键。

三体系协同运行后，组织可以更系统地把个人信息保护要求嵌入云平台治理、客户服务和内部运营流程之中，使风险识别、控制落实和持续改进形成闭环。

云客户通常最担忧的是服务供应商是否真正重视并能够持续保护客户数据。罗格科技通过三体系认证，有助于向现有客户和潜在客户释放更明确的信号，即企业已经围绕安全与隐私建立起可审计、可持续的管理体系。

对于企业后续拓展行业客户、提升合作信任和应对监管要求而言，这类认证不仅是能力证明，更是推进业务规范化和品牌可信化的重要支撑。

英伦凯悦是经国家认监委、北京市质量技术监督局批准的专业管理体系咨询服务机构，是中国电子工业标准化技术协会ITSS分会理事单位、中国认证认可协会CCAA首批备案认证咨询机构以及北京企业管理咨询协会BEMCA会员单位。

英伦凯悦主要从事ISO27001、ISO27017、ISO27018、ISO27701、ISO22301、ISO20000、ISO38505、ISO29100、ISO37301、ITSS、CMMI、DSMM、DCMM、CS信息系统集成、知识产权等管理体系标准的咨询评估服务。