近日，上海兴岩信息科技有限公司顺利通过信息安全管理的认证评定，取得GB/T22080-2016/ISO/IEC 27001:2013国际信息安全管理体系认证证书。上海兴岩提供的计算机应用软件开发相关的信息安全管理均符合全球信息安全的权威认证，这充分证明了我司在信息资产的安全性、保障业务持续性等方面，已与国际标准水平全面接轨。

27001:2013信息安全管理体系

ISO27001：2013是目前世界上应用最广泛、最具典型性的信息安全管理标准，在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成，企业必须满足高规格、高要求的信息安全体系，并有效确保企业以及用户的信息安全，才具有申请该标准认证的资格。它采用以风险管理为核心的方法来管理公司和客户信息，并通过定期评估风险和控制措施的有效性来保证体系的持续运行。

上海兴岩通过一年的时间对从0到拿证的过程，不管是ISO27001还是安全都是围绕着业务进行的，一切的出发点都是保证业务的连续的、稳定的运行，要保证业务的连续的、稳定的运行，你需要知道你有什么资产，资产面临什么风险，这些风险要怎么处理，这样一个过程中还要循序PDCA的原则（plan-do-check-action）。做每一个制度和每一个要求的时候从业务角度出发去思考，最大化的保证所写的制度规范能执行，为体系落地提供依据。

　　　上海兴岩信息科技有限公司是亚太地区领先的业务流程(BPM)管理软件及电子商务解决方案供应商。主要提供基于J2EE、Microsoft Sharepoint/.net和IBM Domino的跨平台业务流程管理(BPM)软件产品 和应用解决方案，同时向合作伙伴和最终用户提供与软件产品相关的管理咨询、实施与技术服务。

兴岩科技是一家专业的移动互联网软件开发和服务提供商，主要提供电商、手机APP、微信、HTML5网站等平台的开发和运维。

      兴岩科技的企业管理/ERP软件，集团企业和行业解决方案，教育信息系统，人力资源管理软件，客户关系管理软件，小型企业管理软件及在线服务，全面覆盖众多行业领域、企业规模和成长阶段。

作为国内首家以流程为核心的专业软件服务商，兴岩科技一直以“快速响应客户需求、持续坚持技术创新、为客户切实解决管理问题”作为不断前进的动力，以“帮助顾客成功，成就客户梦想”作为矢志不渝的宗旨，将流程管理的思想、方法和工具引入国内企业，不断研发世界一流且符合中国企业实际需要的企业管理软件产品和应用解决方案。为客户提供全程的流程管理规划咨询和实施服务，为顾客成长不断创造价值，为企业打造流程型组织、为客户提供实效性的管理解决方案，实质性地提升企业核心竞争力，致力成为“最有价值的BPM领域管理解决方案”的领导品牌。

      兴岩科技的经营宗旨是做客户信赖的长期合作伙伴，帮助世界范围内的企业强化互联网时代的管理竞争力，帮助顾客取得成功。