关于效率、质量与安全的承诺

Marcura 集团高度重视数据安全、隐私和质量。我们的系统和流程自设计之初就融入了安全性与隐私保护。在管理层面上,保护合作伙伴、代理商和客户的信息、交易的完整性、机密性以及隐私是我们的重中之重。

我们的专业团队恪尽职守,致力于维护可靠的系统与流程,以降低客户面临的法律、财务、交易、监管和运营风险。

这一承诺得到了集团信息安全与合规部门的支持,该部门在董事会的监督下运行,以确保行之有效的治理与问责制。

数据与信息安全

在数据备份方面,Marcura 集团遵循 3-2-1 备份策略规则的黄金法则:

• 至少保留三份数据副本。

• 将副本存储在两种不同的媒介上。

• 将一份备份副本保存在异地。

我们所有的备份都经过加密,密码得到安全存储。备份的“不可变性”(Immutability)可防止数据被篡改或删除,这是抵御勒索软件或恶意软件攻击的最佳防线。

Marcura 集团还制定了业务连续性与灾难恢复(BCDR)计划,以确保在处理能力遭遇长期中断时,业务运营的连续性。

LRQA 审核与 ISO 标准

Marcura 目前持有以下 ISO 认证:

  1. ISO 9001 质量管理体系 (QMS):自 2004 年起通过劳氏质量认证(Lloyd’s Register)并每半年接受一次审核

  2. ISO/IEC 27001 信息安全管理体系 (ISMS):自 2018 年起通过劳氏质量认证(Lloyd’s Register)并每半年接受一次审核

  3. ISO 14001 环境管理体系 (EMS):于 2021 年通过劳氏质量认证(Lloyd’s Register)并每半年接受一次审核

  4. ISO 45001 职业健康安全管理体系 (OHSMS):于 2021 年通过劳氏质量认证(Lloyd’s Register)并每半年接受一次审核

每六个月,集团都会接受由劳氏质量认证进行的外部审核。此外,我们由审计团队全年在内部开展自主审核,以确保符合 ISO 标准并推动流程的持续改进,提升运营效率。


在 2024 年,集团信息安全与合规部对 51 个部门和 77 个流程进行了审计。

德勤审计与 SOC1(ISAE 3402 SOC1 II 型报告)

为了符合《萨班斯-奥克斯利法案》第 404 条的要求,DA-Desk 每年接受国际会计师事务所德勤(Deloitte)的审计。德勤出具 ISAE 3402 SOC1 II 型鉴定意见书及报告,证明其一般控制措施设计妥当且运行有效。

该报告还包含以下内容:

  • 完整性与道德价值观

  • 对专业能力的承诺

  • 管理控制

  • 组织架构

  • 权限与职责划分

  • 人力资源政策与实践。


隐私与 GDPR

随着 2018 年 5 月《通用数据保护条例》(GDPR)的推行,Marcura 采取了多项举措并启动了各种措施以履行相关合规义务,包括但不限于:

  • 任命数据保护官(DPO)

  • 设立 GDPR 专项工作组

  • 自愿在英国信息专员办公室(ICO)进行登记

  • 完成了数据保护影响评估(DPIA)审计。

数字化文件直观呈现数据图表与深刻洞察,醒目呈现标题“超越模型”(Beyond the Model)。

新指南

全面掌控采购至付款流程

为什么从采购订单到付款之间的发票控制会失效——以及领先的船舶管理公司如何弥补这一差距。免费指南,外加两款诊断工具。

日间临水而立的褐色混凝土建筑

产品组合

解决方案

Marcura 智能引擎

资源中心

职业机会

产品组合

解决方案

Marcura 智能引擎

资源中心

职业机会