中海油服欧洲公司

中海油服欧洲公司获得 DNV ISO/IEC 27001 认证，实现信息安全与运营安全全局整合

凭借 DNV 颁发的信息安全管理体系 ISO/IEC 27001 认证，中海油服欧洲公司（COSL Drilling Europe）现已获得其第五个 DNV 证书。该认证覆盖了公司陆上和海上的全部业务——包括 IT 和 OT 系统，标志着公司在安全与质量整体化管理方面迈出了新的一步。

这家位于挪威的钻井和平台公司拥有强大的管理和改进文化。ISO/IEC 27001 认证加入其已有的认证序列，这些认证已涵盖质量管理体系 ISO 9001、环境管理体系 ISO 14001、职业健康安全管理体系 ISO 45001 以及能源管理体系 ISO 50001。

对 COSL Drilling Europe 而言，这不仅关乎合规，更关乎保持领先。

“我们具有前瞻性思维，并希望尽早行动。世界正变得越来越数字化，我们高度关注数据是否会出现偏差，并致力于确保数据的完整性。因此，ISO/IEC 27001 对我们来说已变得至关重要，既能保护自身业务，也能满足客户要求。”COSL Drilling Europe 的信息通信技术经理托尔芬·卡尔斯特（Torfinn Kalstø）表示。

适用于整个组织

对 COSL 而言，信息安全与安全可靠的运营紧密相连。ISO/IEC 27001 认证涵盖了 COSL Drilling Europe 的全部业务，包括 IT 和 OT，并适用于整个组织——包括陆上和海上。

“我们还没有看到其他公司，至少在我们行业里，之前有这样做过。我们在保障人员安全方面一直做得非常出色，现在我们在保障系统安全方面也同样出色。”

“虽然 IT（信息技术）对我们很重要，但 OT（运营技术/控制系统）绝对至关重要。它代表了我们运营的核心，涉及众多系统和大量机械设备，一次针对 OT 的攻击可能会对安全和运营造成严重后果。”卡尔斯特说。

一个带来实际价值的标准

近年来，能源行业对强大信息安全的需求显著增长。COSL Drilling Europe 体会到，该认证在应对客户时具有巨大的实际价值。

“三年前，除了询问是否有备份之外，没有人对 IT 安全提出疑问。现在情况完全不同了。我们的一位客户不久前派出了一个审计团队，他们提出的问题几乎全部与 ISO/IEC 27001 相关。如果当时我们已经获得了这个认证，我们和客户本可以节省大约十天的工作量。现在我们可以出示这个证书，这使得日常工作变得简单得多。”卡尔斯特说。

随着五个 ISO 认证的到位，COSL Drilling Europe 展示了在标准和审核方面的系统性工作如何能够为运营、客户和安全创造真正的价值。

“我们看到了行业的明显转变。OT 系统不再孤立，而是连接到网络，因此面临新型风险。COSL Drilling Europe 是一个典范，展示了如何战略性和整体性地开展安全工作，使信息安全成为质量管理中自然而然的一部分。”DNV 的 ISO/IEC 27001 体系负责人保罗·卡尔（Paul Carr）表示。

多个认证的协同效应

对 COSL Drilling Europe 而言，认证不仅关乎文件记录，更关乎质量和改进。公司已根据 ISO 9001 认证多年，这使得此次认证容易得多。

“我们具有前瞻性思维，并专注于持续改进。我们总是制定计划要实现什么目标，并且关注 ISO/IEC 27001 已久，采取了必要步骤做好准备。提前采用管理体系，随后再进行认证，已成为我们的工作方式。在启动 ISO/IEC 27001 认证时，新标准中大约70%的要求已经落实到位，并且我们体会到了从已实施的其他标准中获得的许多协同效应。”卡尔斯特说。

与 DNV 的整合审核流程

COSL Drilling Europe 与 DNV 有着长期的合作，DNV 也已根据其他多个标准对公司进行了认证。

“我们与 DNV 合作，因为他们要求最严格，因此其证书在市场上价值最高。当我们能够展示来自 DNV 的证书时，会产生积极的连锁反应并具有很高的可信度。”卡尔斯特说。

认证过程作为 DNV 整合审核的一部分进行，这是一种协调和集成的方法，将不同的审核进行统筹安排，以减少重叠并提高工作效率。

“整合审核对我们来说价值非凡。我们是一个精简的组织，没有专门负责认证的人员，因此 DNV 能够协调我们的审核意义重大。我们进行一次统一的现场审核，许多审核员是相同的，并且这种安排对运营的干扰很小。”卡尔斯特说。

“COSL Drilling Europe 的管理体系水平令人印象深刻，并且拥有明确的持续改进战略。我们的目标是通过一个涵盖质量、环境、安全、能源和信息安全的集成审核流程，支持他们从标准中获得最大价值。”DNV 的 ISO/IEC 27001 审核负责人保罗·卡尔说。

COSL Drilling Europe 和 DNV 共同展示了如何有针对性地运用国际标准，有助于在不断数字化的能源行业实现更安全、更稳健和更可持续的运营。

 

COSL Drilling Europe 目前拥有以下认证：

• ISO 9001 - 质量管理体系
• ISO 14001 - 环境管理体系
• ISO 45001 - 职业健康安全管理体系
• ISO 50001 - 能源管理体系
• ISO/IEC 27001 - 信息安全管理体系