正航資訊正式通過ISO27001認證

為強化企業資訊安全防護能力，正航資訊於2023年全力導入ISO27001資訊安全認證，經過評鑑委員現場審查後評估建議，順利於同年7月順利通過台灣檢驗科技(SGS)之ISO/IEC 27001:2023資訊安全管理系統（Information Security Management System, ISMS）國際驗證。2023年8月25日於正航資訊舉行授證儀式，由SGS代表 知識與管理事業群營運總監 何星翰 將證書授予 正航資訊產品研發部 執行副總 林榮泰。同時參與見證貴賓 SGS 知識與管理事業客戶經理 林偉楨 與 輔導單位 科建管理顧問 黃士權經理。

降低資訊安全事件之威脅與衝突

正航資訊導入ISO27001完整的管理辦法，確保ISO 27001標準在企業內有效實施。這些管理辦法不但深入員工教育培訓，也強化資訊安全措施的執行和監控，並涵蓋了即時反應計劃制定和演訓，升組織人員資訊安全意識並落實資安制度。

執行副總 林榮泰 表示，本次導入ISO27001中，包括企業資源規劃應用系統之開發、數據儲存和傳輸等，以及資訊部門所提供之網路與機房維運相關資訊安全事件。這些過程都受到ISO 27001標準的指導，確保資訊安全的持續改進。透過導入以資訊安全維護與風險管理而發展的架構標準，有效降低資訊安全事件帶來之威脅與衝突。

滿足政府與市場客戶雙重需求

透過取得 ISO27001:2013 資訊安全管理系統認證，同時也符合政府法令「資通安全管理法」相關規範，滿足政府與市場重要客戶的相同需求，讓正航資訊成為值得客戶信賴的最佳夥伴。ISO27001:2013資訊安全標準的要求嚴謹，特別著重控制「有效性」之衡量，對於以資訊管理為核心競爭力的企業更具有指標性意義。未來正航資訊將秉持服務客戶的經營理念，持續推行資訊安全體系之運作保護資訊安全。

圖文來源:正航資訊