新冠疫情影響下,網路是全球企業維繫營運的基礎建設,資訊安全更是首要課題,蔡總統也多次重申資安即國安。本司從過去即相當重視資訊安全的議題,為了提供客戶更安心的資訊服務,本司在9月已通過ISO 27001的認證,在第三方驗證機構貝爾國際驗證公司(AFNOR法國標協集團)的專業審視下通過各項高標準要求,於10/6日由貝爾國際董事長蔡重成博士親臨授予ISO/IEC 27001:2013資訊安全認證證書,充分展現本司對客戶資訊安全與服務品質的承諾。

圖一:為貝爾國際驗證機構董事長蔡重成博士(右起)與本司董事長王超群。


ISO/IEC 27001:2013資訊安全管理系統標準,是設計來確保組織所選擇來保護資訊資產安全之管制作業為充份而適切的,屬於企業組織整體經營風險管理之範疇,同時也律定執行個別組織或其分支機構需要執行客製化之安全管制要求;在企業追求持續營運之際,也能給予相關利益團體充分之信心,並建立符合國際標準之管理制度,以達成組織營運安全之目標。
本司通過這次驗證,由科建管理顧問(限)輔導建立資訊安全管理系統(ISMS),針對組織內所使用的資訊建構一個資訊安全管理體系,以妥善保護資訊的機密性、完整性和可用性,從事前預防、事中監控、事後應變等不同面向管理規劃,強化資訊安全管理時,也得以掌握資訊資產的風險水準並有效管理。本司積極構建符合國際標準的資訊安全保護網路,可以進一步增強客戶信賴,成為最可靠的合作夥伴。
貝爾國際蔡董事長表示,希望借由這次驗證跟本司建立資訊安全的經驗交流管道,未來雙方可做更多的合作,彼此分享資訊安全方面的訊息及經驗,共同完善國內IT產業的資安意識。本司董事長感謝貝爾國際提供的稽核指導,同時強調獲得證書只是資訊安全工作的開始,除落實全體同仁「資訊安全,人人有責」的觀念外,如何繼續改進才是更重要的問題!未來會根據ISO27001標準“計劃-執行-檢查-行動(PDCA)”進行持續改進,加強資訊安全策略的實施,為客戶提供基於安全的資訊整合服務。

圖二:貝爾國際驗證機構董事長蔡重成博士(左七)、 貝爾國際韓世昌經理(右四)、科建管理顧問(限)公司黃士權經理(左四)與本司董事長王超群(左六)及資訊部門團隊合影