※科建輔導案例※正航資訊正式通過ISO27001認證
正航資訊正式通過ISO27001認證
為強化企業資訊安全防護能力,正航資訊於2023年全力導入ISO27001資訊安全認證,經過評鑑委員現場審查後評估建議,順利於同年7月順利通過台灣檢驗科技(SGS)之ISO/IEC 27001:2023資訊安全管理系統(Information Security Management System, ISMS)國際驗證。2023年8月25日於正航資訊舉行授證儀式,由SGS代表 知識與管理事業群營運總監 何星翰 將證書授予 正航資訊產品研發部 執行副總 林榮泰。同時參與見證貴賓 SGS 知識與管理事業客戶經理 林偉楨 與 輔導單位 科建管理顧問 黃士權經理。
降低資訊安全事件之威脅與衝突
正航資訊導入ISO27001完整的管理辦法,確保ISO 27001標準在企業內有效實施。這些管理辦法不但深入員工教育培訓,也強化資訊安全措施的執行和監控,並涵蓋了即時反應計劃制定和演訓,升組織人員資訊安全意識並落實資安制度。
執行副總 林榮泰 表示,本次導入ISO27001中,包括企業資源規劃應用系統之開發、數據儲存和傳輸等,以及資訊部門所提供之網路與機房維運相關資訊安全事件。這些過程都受到ISO 27001標準的指導,確保資訊安全的持續改進。透過導入以資訊安全維護與風險管理而發展的架構標準,有效降低資訊安全事件帶來之威脅與衝突。
滿足政府與市場客戶雙重需求
透過取得 ISO27001:2013 資訊安全管理系統認證,同時也符合政府法令「資通安全管理法」相關規範,滿足政府與市場重要客戶的相同需求,讓正航資訊成為值得客戶信賴的最佳夥伴。ISO27001:2013資訊安全標準的要求嚴謹,特別著重控制「有效性」之衡量,對於以資訊管理為核心競爭力的企業更具有指標性意義。未來正航資訊將秉持服務客戶的經營理念,持續推行資訊安全體系之運作保護資訊安全。
圖文來源:正航資訊