关于效率、质量与安全的承诺
Marcura 集团高度重视数据安全、隐私和质量。我们的系统和流程自设计之初就融入了安全性与隐私保护。在管理层面上,保护合作伙伴、代理商和客户的信息、交易的完整性、机密性以及隐私是我们的重中之重。
我们的专业团队恪尽职守,致力于维护可靠的系统与流程,以降低客户面临的法律、财务、交易、监管和运营风险。
这一承诺得到了集团信息安全与合规部门的支持,该部门在董事会的监督下运行,以确保行之有效的治理与问责制。
数据与信息安全
在数据备份方面,Marcura 集团遵循 3-2-1 备份策略规则的黄金法则:
• 至少保留三份数据副本。
• 将副本存储在两种不同的媒介上。
• 将一份备份副本保存在异地。
我们所有的备份都经过加密,密码得到安全存储。备份的“不可变性”(Immutability)可防止数据被篡改或删除,这是抵御勒索软件或恶意软件攻击的最佳防线。
Marcura 集团还制定了业务连续性与灾难恢复(BCDR)计划,以确保在处理能力遭遇长期中断时,业务运营的连续性。
LRQA 审核与 ISO 标准
Marcura 目前持有以下 ISO 认证:
ISO 9001 质量管理体系 (QMS):自 2004 年起通过劳氏质量认证(Lloyd’s Register)并每半年接受一次审核
ISO/IEC 27001 信息安全管理体系 (ISMS):自 2018 年起通过劳氏质量认证(Lloyd’s Register)并每半年接受一次审核
ISO 14001 环境管理体系 (EMS):于 2021 年通过劳氏质量认证(Lloyd’s Register)并每半年接受一次审核
ISO 45001 职业健康安全管理体系 (OHSMS):于 2021 年通过劳氏质量认证(Lloyd’s Register)并每半年接受一次审核
每六个月,集团都会接受由劳氏质量认证进行的外部审核。此外,我们由审计团队全年在内部开展自主审核,以确保符合 ISO 标准并推动流程的持续改进,提升运营效率。
在 2024 年,集团信息安全与合规部对 51 个部门和 77 个流程进行了审计。
德勤审计与 SOC1(ISAE 3402 SOC1 II 型报告)
为了符合《萨班斯-奥克斯利法案》第 404 条的要求,DA-Desk 每年接受国际会计师事务所德勤(Deloitte)的审计。德勤出具 ISAE 3402 SOC1 II 型鉴定意见书及报告,证明其一般控制措施设计妥当且运行有效。
该报告还包含以下内容:
完整性与道德价值观
对专业能力的承诺
管理控制
组织架构
权限与职责划分
人力资源政策与实践。
隐私与 GDPR
随着 2018 年 5 月《通用数据保护条例》(GDPR)的推行,Marcura 采取了多项举措并启动了各种措施以履行相关合规义务,包括但不限于:
任命数据保护官(DPO)
设立 GDPR 专项工作组
自愿在英国信息专员办公室(ICO)进行登记
完成了数据保护影响评估(DPIA)审计。





