因此，HR在选择服务供应商时，对系统安全的关注需要上升到关键位置。

然而，面对各类复杂的安全认证，非技术出身的HR，在筛选供应商时，需要关注哪些？这些认证的关系是什么？哪个是必选，哪个非必要呢？

《中华人民共和国网络安全法》第二十二条规定：

◆ISO27001◆

ISO27001认证是信息安全管理体系认证。

通过ISO27001认证意味着，企业在信息安全管理上，既有规定的操作标准和流程，能够预防和避免大多数信息安全事件的发生，又在人员管理上，有严格的规范。同时，通过各种技术手段，保证信息安全体系协同工作和高效有序运行。

如果说等保认证是看硬件行不行，ISO27001就是看管理规不规范。在选择供应商时，双管齐下才能做到“双保险”。

◆ISO27701:2019◆

ISO27701即隐私信息管理体系认证，是由官方认可的国际组织，为企业建立、实现、维护和持续改进隐私信息管理系统(PIMS)，提供的一份具体要求和指南。

ISO27701的核心是，增加了处理个人可识别身份信息（PII）所需的隐私保护要求。

也就是说，通过了ISO27701:2019的企业，在对员工的隐私信息的收集、存储、使用等处理是符合《个人信息保护法》中规定，和国际级标准的。

因此，在选择HR服务供应商时，重视个人信息保护，就认准这个认证。

◆ISO27017:2015◆

ISO27017:2015，即云服务信息安全管理体系认证，是国际标准化组织提供的针对云服务商在确保云服务安全可靠方面，所需承担责任的清单制度。

对于选择云服务的企业，如果你担心自己的企业的组织架构、人力成本、员工的个人信息、薪税社保等数据资产在云端的安全性，那么认准ISO27017:2015，就能给你一个安全保障。

◆ISO9001:2015◆

除了以上的ISO认证，大家在生活中常见的ISO认证还有ISO9001:2015。ISO9001:2015是质量管理体系认证。它不是对系统的认证，而是在产品或服务质量方面的管理体系认证。

企业通过了ISO9001认证，意味着企业在服务管理上，拥有全员、全流程质量管控，责任可追溯，服务持续提升，不断帮助客户解决问题并提升工作效率。

因此，易才在数据安全上持续投入重金，打造了一整套完备的安全服务体系。不仅获取了以上的全部认证，并且每年都能持续顺利通过复检。在新的政策规范颁布后，也能第一时间进行相应的安全认证，持续优化管理规则。

正如此次《个人信息保护法》刚刚颁布，易才在2021年11月就通过了ISO27701隐私信息管理体系认证，和ISO27017:2015云服务信息安全管理体系认证，正是源于易才日常对信息安全和客户隐私信息保护重视的积累。

选择易才的服务，不仅能享受全流程线上化的高效服务，也能获得安全的保障。