殷諾科技於2021年四月通過 ISO/IEC 27001 資安管理系統認證
鑑於資訊安全乃維繫各項服務安全運作之基礎,更對品牌信譽有重要的意義,特訂定本政策以宣示本公司提供安全無虞之服務的決心與承諾,並作為本公司資訊安全工作之指導方針,以保護本公司重要資產免受內部或外部、蓄意或意外之威脅。
目標為建置符合國際標準所要求之資訊安全管理系統 (InformationSecurity Management System,ISMS),以確保各項服務符合機密性(Confidentiality)、完整性 (Integrity)、可用性(Availability)與適法性(Compliance)之要求。並依各階層與職能定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。
ISO/IEC 27001是資訊安全管理的國際標準,此標準是由國際標準化組織(ISO)及國際電工委員會(IEC)在2005年聯合發佈,並在2013年改版,2017年歐洲再更新此標準。該標準列出關於資訊安全管理系統(Information Security Management System,ISMS)之架構、實施、維護以及持續改善的要求,目的是幫助公司或組織制訂準則,使所保管的資訊資產更為安全。
殷諾科技本著服務客戶與提高品質的理念,申請符合ISO/IEC 27001標準的要求,由合格的認證單位進行認證,成功一次完成內部審計,並進行每年一次審驗。
我們的 安全政策聲明:
服務不間斷
資料不流失
個資不外洩
企業永續經營
實施原則
資訊安全管理系統之實施應依據規劃(Plan)、執行(Do)、查核(Check)及調整(Action)流程模式,以週而復始、循序漸進的精神,確保資訊業務運作之有效性及持續性。
資訊安全管理系統之實施應依據規劃(Plan)、執行(Do)、查核(Check)及調整(Action)流程模式,以週而復始、循序漸進的精神,確保資訊業務運作之有效性及持續性。
適用範圍
考量本公司與其他組織活動間之介面及相依性,適用範圍為本公司「資安服務部之顧問業務、專案服務、相關資訊基礎設施及作業流程」。
考量本公司與其他組織活動間之介面及相依性,適用範圍為本公司「資安服務部之顧問業務、專案服務、相關資訊基礎設施及作業流程」。