作为TÜV SÜD着眼于未来对经济及社会产生重要影响的四个战略主题之一的“数字化转型”。近年来我们正围绕着如何帮助企业把握数字化转型带来的机遇，同时将数字系统安全相关风险降至最低，以帮助企业建立信任，在数字化转型的当下赢得竞争力提供全新的服务。继在慕尼黑、新加坡分别创建数字技术中心和数码服务卓越中心后，TÜV SÜD在中国又获得了国家认证认可监督管理委员会(CNCA)信息安全管理体系（ISO/IEC 27001）的认证机构批准，将在继质量，环境，职业健康安全，能源，森林产销监管链等管理体系认证审核服务后，进一步为中国各类组织提供信息安全管理认证、审核和相关培训及知识服务。

       ISO/IEC 27001是国际领先的信息安全管理标准。它涵盖了商业，政府和非营利组织，并具体规定了建立，实施，监控和改善信息安全管理体系的要求。ISO/IEC 27001作为一个自愿性的国际标准，能帮助任何规模、类型的组织，在组织的所有流程中识别风险并采取适当的措施以管理或减少它们，保护利益相关者和客户的各类信息资产，降低被非授权访问的可能性，从而证明组织自身的信息安全符合性。

       ISO/IEC27001标准采用与其他管理体系一致的结构，可以与组织自身的其它管理体系如ISO 9001相融合。标准采用PDCA的过程模型，引入风险评估和管理过程，强调体系的持续改进。

       TÜV SÜD经验丰富的审核员具备的专业知识和经验，能够在许多工业和服务业领域开展信息安全和其他管理体系的审核。无论是独立的信息安全管理体系还是与其他管理体系整合，我们的专家都会采用全面的方法满足相应的信息技术测试和认证需要。