ISO 认证有助于确保您的业务安全

ISO 是什么？

国际标准化组织 (ISO) 是由 160 多个国家标准机构组成的独立的全球性组织，负责衡量产品、服务、系统和程序的卓越水平。

Dropbox 已通过独立第三方（荷兰的 EY CertifyPoint）进行的一系列审计，其系统、应用、人员和流程已获得认证。

针对安全性、隐私性和业务连续性的尽职调查

根据安全性、隐私/数据保护和业务连续性的客观标准评估当前基础架构控制体系是至关重要的。您可能需要根据最佳实践和 ISO 标准采用新的解决方案。

ISO 27001（信息安全管理）

ISO 27001 是全球公认的主要信息安全管理系统 (ISMS) 标准。此标准还采用了 ISO 27002 中详述的安全最佳实践。

Dropbox 持续全面地管理并改进所有物理、技术和法律方面的控制体系，已经过 EY CertifyPoint 的审核，并获得 Raad voor Accreditatie（荷兰认证委员会）的 ISO 27001 认证。

查看 Dropbox Business 和 Dropbox Education ISO 27001 证书 。

ISO 27017（云安全）

ISO 27017 是国际云安全标准，提供云服务安全控制指南。我们的责任分担指南解释了 Dropbox 及其客户可以协作解决的多项安全、隐私与合规要求。

查看 Dropbox Business 和 Dropbox Education ISO 27017 证书。

ISO 27018（云隐私和数据保护）

ISO 27018 是有关隐私和数据保护的国际标准，适用于代表客户处理个人信息的云服务提供商（例如 Dropbox）。

查看 Dropbox Business 和 Dropbox Education ISO 27018 证书。

ISO 22301（业务连续性管理）

ISO 22301 是关于业务连续性的国际标准，可帮助组织合理应对中断事件，从而减少中断事件的影响。
Dropbox Business 持续管理系统 (BCMS) 是我们整体风险管理策略的一部分，用于在危机时刻保护人员安全和正常运营。

查看 Dropbox Business 和 Dropbox Education ISO 22301 证书。

ISO 27701（隐私信息管理）

ISO 27701 是一项隐私信息管理的国际标准。该标准提供了一个框架，并据此框架对基于 ISO 27001 标准的信息安全管理系统进行了加强，同时将该系统扩大为隐私信息管理系统 (PIMS)。Dropbox Business 和 Dropbox Education 已获得此标准的 PII Processor 认证。 

查看 Dropbox Business 和 Dropbox Education ISO 27701 证书。

为什么 ISO 认证对于业务连续性至关重要

为成功保持业务连续性，在发生自然灾害、业务危机、流行病、工作场所暴力事件或任何可能引起意外动荡事件等紧急情况时，必须预先制定计划措施。

获得 ISO 认证将有助于您的企业做好准备，以便在发生任何情况时，都可以维护企业安全性、隐私性和实现数据保护。