服務項目
回列表
資訊科技的蓬勃發展使得企業或組織廣泛運用各種應用軟體執行內部工作的運作,資訊系統對企業或組織而言是一項重要的資產,資訊系統一但受損,復原所需的人力與時間是相當可觀的。
ISO 27001 是一套完整的驗證標準,企業或組織可以依照自己的需求範圍建立管理制度,然後委託驗證機構進行稽核。
ISO 27001 資訊安全管理系統
ISO27001 資訊安全管理系統概述
資訊科技的蓬勃發展使得企業或組織廣泛運用各種應用軟體執行內部工作的運作,資訊系統對企業或組織而言是一項重要的資產,資訊系統一但受損,復原所需的人力與時間是相當可觀的。
ISO 27001 是一套完整的驗證標準,企業或組織可以依照自己的需求範圍建立管理制度,然後委託驗證機構進行稽核。
經由系統化的資訊安全管制措施,來降低資訊安全風險,達成下列三項目標:
- 資料的機密性 (Confidentiality) :確保只有被授權的用戶,可以依權限存取資料。
- 資料的完整性 (Integrity) :確保資料是完整的,沒有被竊取或不當修改。
- 資料的可取用性 (Availability) :確保被授權的用戶,在需要資料時,能順利獲得資料。
ISO27001資訊安全管理系統(ISMS)帶來營運的效益:
- 對內向組織闡述安全性要求和目標。
- 確認風險之安全管理是費用之有效運用。
- 確保組織服從法律法規。
- 實施和控制資訊安全架構確保組織的目標被滿足。
- 新定義的資訊安全管理過程。
- 現有的資訊安全管理過程的鑑定和澄清。
- 確定資訊安全管理活動的地位的組織的管理使用。
- 提供內部和外部稽核員來評審一個組織對採用的政策和標準的符合程度。
- 促進商業發展的資訊安全性的實施; ‧提供相關資訊安全之訊息給用戶。
TOP