Smartling 获得企业数据安全 ISO 27001 认证

在过去的几年里，我们在建立满足现代全球企业需求的安全态势方面进行了深思熟虑的持续投资。随着企业翻译更多敏感内容并在整个工作流程中采用人工智能，对数据保护的要求也大幅提高。安全不再是后台职能，而是全球规模运营的核心要求。

作为这一持续承诺的一部分，我们最近获得了ISO 27001 认证，这是国际公认的信息安全管理标准。该认证加强了我们的安全与合规框架，该框架已包括HIPAA、HITRUST e1、SOC 2、PCI、GDPR 和多个 ISO 认证。综上所述，这些认证为我们提供了翻译行业最完整的安全和质量组合之一。

对于采用人工智能翻译的企业来说，ISO 27001 的到来也是一个重要时刻。在企业权衡自动化的好处和数据保护的义务时，正规和经过审计的安全基础为企业和客户提供了重要的保障。

为什么 ISO 27001 现在很重要

企业的安全期望值发展迅速。随着生成式人工智能的兴起，以及医疗保健、保险、生命科学和金融等行业监管压力的增加，企业正在仔细研究供应商如何在工作流程的每个阶段处理数据。

ISO 27001 直接解决了这一转变。该认证要求公司实施全面的信息安全管理系统 (ISMS)，保持严格的运营控制，并接受独立审计，以验证流程、技术和治理结构符合严格的标准。

对许多组织而言，ISO 27001 并非可有可无。这是一项采购要求，尤其是对于处理 PHI、PII 或受监管内容的团队而言。通过这一认证，我们能够为更多依靠外部验证控制来履行内部和监管义务的客户提供支持。

ISO 27001 如何支持安全采用人工智能

我们经常听到的一个问题是，ISO 27001 是否能防范人工智能特有的风险。虽然该标准并不直接认证人工智能模型，但它确实加强了围绕其使用的安全框架。

根据 ISO 27001 标准，我们的平台（包括人工智能驱动的翻译功能）在经过审计的控制系统内运行，旨在在整个生命周期内保护数据。这包括

• 强大的访问和身份管理

• 传输中和静态数据的加密
• 安全开发和变更管理流程
• 新技术的正式风险评估
• 持续监控和事件响应准备
• 严格评估供应商和次级处理商

这些控制措施与我们从不在客户内容上训练人工智能模型的政策相结合，为希望自信、负责任地使用人工智能翻译的组织奠定了坚实的基础。

监管行业的全面安全和质量态势

在受监管领域开展业务的组织需要一个合作伙伴，能够在翻译项目的各个阶段证明一致的、经过验证的安全性和质量。无论是翻译临床材料、保险文档、内部沟通、技术内容，还是人工智能自动化，我们的综合认证都能为大容量用例和高度敏感的工作流程提供支持。

通过将这些认证统一在一个平台上，我们为大规模翻译提供了一个值得信赖的环境--它符合企业必须坚持的合规标准。

这对您意味着什么

无论您是现在的客户还是首次评估 Smartling，ISO 27001 都能为您提供以下服务：

您可以将最敏感的内容托付给我们

ISO 27001 验证了我们对保护 PHI、PII、财务数据、机密文件和其他敏感信息所需的控制。

您将更快地完成采购

许多企业要求将 ISO 27001 作为供应商评估流程的一部分。该认证有助于简化评估和加快入职速度。

您可以放心采用人工智能翻译

随着人工智能功能的扩展，我们经过审核的控制措施可确保通过人工智能功能处理的数据得到安全、负责任的处理，并符合企业和监管标准。

展望未来

获得 ISO 27001 是长期致力于安全和质量的重要一步。随着新标准的出现，我们将继续投资于加强控制、强化治理计划和扩展合规框架。

对于正在探索翻译、人工智能和数据保护等交叉领域的全球性组织而言，我们的目标始终如一：为您提供一个值得信赖的平台，让您在当前和未来的岁月中都能管理最重要的内容。

如果您想进一步了解我们的安全与合规计划，我们的团队将竭诚为您服务。与我们预约会面，了解更多信息。