我们的荣誉
致力于持续自我完善
Pearson VUE 意识到,在持续提供一贯的优质服务的同时,还有必要持续每日变革与创新。Pearson VUE 持续改进自身企业文化、采用国际公认标准及最佳实践方式,最终实现了这一目的。
我们的组织文化核心观是愿意接受他人的想法,并欢迎他人对我们的表现予以评价。 我们意识到,开展业务时新外观有助于引发辩论和讨论。实现这一目标的方式之一便是采用正式的管理体系。
我们都意识到类似于 ISO 9001 这样的管理体系是由行业专家根据他们自身的最佳实践经验设计并制定而成。我们采用这一经验,不断审查和改进我们所提供的服务。
我们相信,只要恪守承诺持续改进,我们就能立足于行业领先地位,就此取得的成就,我们深感自豪。
商业连续性(全球)
ISO 22301:2012
2013 年获得 ISO 22301:2012 认证– 商业连续性国际标准。
了解更多»
Pearson VUE 明白,对许多客户来说,能够按计划发送考试至关重要,而考试的中断可能对学术或专业进步的计划产生重大影响。 因此,Pearson VUE 致力于确保在中断事件期间也能够提供快速恢复和持续的服务。
Pearson VUE 是第一个获得 ISO 22301 认证的基于计算机考试的组织,也是第一个在英国和日本被 SGS 认证为标准的机构。 此认证提高了客户和利益相关者对于 Pearson VUE 专注于提供可持续性的服务,并在无法预测的事情发生时,有个完整的补救计划的信心。
数据隐私
欧盟隐私屏蔽框架
2016 年 11 月认证 - 欧盟个人资料保护指令 95/46/EC
了解更多»
Pearson VUE 每年处理约 1,000 万份全球各地的考生个人资料,他们希望我们能够像保护自己的个人信息一样来保护他们的资料。这些数据储存在 Pearson VUE 位于美国总部的服务器中。
《欧盟数据保护法》是全球公认的最健全的数据保护法。为此,Pearson VUE 签订了《欧盟隐私屏蔽框架协议》,旨在为欧盟考生提供保障,这样,考生的资料严格依照数据保密法进行处理和储存。
财务控制(全球)
PCI-DSS
服从一级 PCI DSS – 支付卡数据安全标准
了解更多»
PCI 安全标准是强大而全面的增强支付卡数据安全的标准。其提供规格、工具、测量和保障资源的机制,帮助 Pearson VUE 借助公司安全策略和 IT 基础设施,在每一步确保持卡人信息安全处理。
Pearson VUE 每年处理超过 1,200 万笔支付卡交易。处理流程符合 PCI DSS,这样客户才放心将支付卡的敏感信息交付给我们。通过对安全标准的一贯遵从,Pearson VUE 已经成为全球响应支付卡数据泄露战役的一员。
用于服务企业的 SOC
服务企业控制报告 – 用户实体财务报表内部控制
了解更多»
这些报告根据 AT-C 第 320 节编制。《控制检查报告—服务企业与用户实体财务报表的内部控制》旨在满足使用服务企业的用户(用户实体)和审核用户实体财务报表(用户审计)的注册会计师的需要,用于评估服务组织对用户实体财务报表的控制效果。
Pearson VUE 每年由适当的审计事务所根据第 18 号鉴证业务标准的声明(SSAE18)进行评估,并出具一份 SOC1 第 2 类报告。报告涉及管理层对服务企业系统的描述和介绍的公平性、以及描述中所述在一定期间为达到控制目标而采取的控制设计是否合适和控制的运营效果如何。此过程的结果是可认识到在许多运营领域的改进机会,可促进 Pearson VUE 文化的不断改进。
信息安全
FISMA
符合联邦信息安全管理法案(FISMA)
了解更多»
Pearson VUE 与美国联邦政府机构通力合作,并严格遵守《2002 年联邦信息安全管理法案》;该法案确定了保护政府信息、运营安全、评估自然或人为威胁的综合框架。
Pearson VUE 会根据联邦信息安全管理法案的要求,对其信息安全项目进行年度审查。《联邦信息安全管理法案》在美国国家标准与技术研究所(NIST)相关标准和准则之上进一步确定。这可以确保我们以较低的成本及时、有效地将风险控制在可接受或以下水准。
ISO 27001:2013
自 2005 年获得 ISO 27001 认证 - 信息安全管理国际标准
了解更多 »
Pearson VUE 是值得托付客户的重要和敏感信息的,因为客户信息对于 Pearson VUE 不是产生利润的来源。信息范围包括从每年超过 1000 万个考生的个人详细信息到敏感的专有数据和知识产权,如考试内容。
ISO 27001 认证向 Pearson VUE 的客户证明了,Pearson VUE 认真地对待这份责任,而且建立了保护这些信息的机密性,完整性和可用性的机制。
质量(全球)
ISO 9001:2015
自 2005 年获得 ISO 9001 认证 - 质量管理国际标准
了解更多 »
Pearson VUE 认识到,其业务成功与否完全取决于其所提供的服务和产品,服务与产品必须始终满足、甚至超过客户的预期,同时仍需要保持其竞争性和创新性。
ISO 9001 认证为 Pearson VUE 的客户提供了保障,确保他们的需求处在组织业务流程的核心位置,确保他们的反馈会得到合理的回应,进而持续改进服务质量。
考试开发 & 发送
ISO 17024
遵从 ISO 17024,国际标准的符合性评定 - 认证机构的一般要求
了解更多 »
技术的发展导致人口流动性增长及劳动力全球化。 当前员工的能力认证需要将跨国行业认可资格纳入其中。
ISO 17024 列举了发展员工认证计划的最佳实践方式,比如 Pearson VUE 多位客户交付的认证计划。ISO 17024 中涉及的最佳实践旨在确保在全球范围内以始终如一的、相当的及可靠的方式开展此类计划。
与 ISO 17024 保持一致,Pearson VUE 则可向用户证明,其开发各项考试的核心原则是保障完整性、有效性和可靠性。
Developments in technology have meant that there is an increasingly mobile and global workforce. Certification of employee competency now needs to include industry recognised qualifications that translate across international borders.
ISO 17024 outlines the best practice in developing employee certification programs, such as those delivered by many of Pearson VUE’s customers. The best practice within ISO 17024 is aimed at ensuring that such programs operate in a consistent, comparable and reliable manner globally.
By achieving compliance with ISO 17024, Pearson VUE can demonstrate to users that integrity, validity and reliability are central to the development of its tests.
ISO 22398
遵从 ISO 23988,测评发送的信息技术(IT)实践国际标准
了解更多 »
IT 的发展已促使它成为发送、评分及记录考试与测评响应等方面的主要机制。IT 发送提供了许多益处,包括更高的速度和效率、更优质的反馈及对有效性和可靠性方面的改进。但是,对其使用频率的增加已经引发了 IT 发送测评的安全性和公平性等问题,还导致了各种不同的实践。
与 ISO 23988 保持一致,Pearson VUE 则可向用户证明其已采用了该领域的最佳实践方式,可以向用户保证其采用的方法能够解决所有安全和公平问题。
内部审计(全球)
ISO 19011
遵从 ISO 19011,管理体系审计准则的国际标准
了解更多 »
Pearson VUE 致力于在全球范围内建立和维护持续改进的企业文化和企业精神。随着 Pearson VUE 业务的不断成长与发展,建立一套有助于组织获得保障和信息的方法流程至关重要,以便保障其业务运行妥当有效,能够识别用于改进的潜在机会。实现此目的的方式之一是对 Pearson VUE 的实际工作进行独立客观的内部审计。
Pearson VUE 根据 ISO 19011 中列出的要求建立了一套广泛稳健的全球内部审计流程。
风险管理(全球)
ISO 31000
遵从 ISO 31000 要求 - 风险管理国际标准
了解更多 »
风险并非一定是坏事,机会和奖赏伴风险而行。配置良好有效的风险管理框架有助于 Pearson VUE 对未来的不确定性做出测评,并据此做出最佳决定。
Pearson VUE 风险管理框架是建立在 ISO 31000 的基础之上,旨在了解风险,而非消除风险,以便组织能够抓住其所提供的机会,将不利影响降至最低。
我们对已获正式认证的管理体系实施严格的内部审计制度,并且每年至少接受一次外部审计,每三年进行一次全面的战略审查。这种审计制度能够促使我们随时保持警觉,也深受广大员工的喜爱,他们非常支持这种持续改进的精神。
对于 Pearson VUE 而言,这些认证是对我们员工辛勤工作的体现和认可,也是我们员工对客户的承诺,承诺为客户提供优质的服务、出色的运营以及最佳的实践。