研揚科技通過ISO27001認證 強化企業網路資訊安全
研揚科技,2021年通過ISO27001認證,並已順利施行一年。期待建立穩定且符合國際標準之ISMS(Information Security Management System)管理體系,為全球布局奠定堅實基礎。
近年來企業資訊被竊取的事件屢屢在新聞中看到,不論是大廠或是中型企業都曾面對駭客入侵的困擾,並造成鉅額的金錢或資料的損失。研揚科技於2020年獲得國家品質獎,並經過評鑑委員評估建議,順利導入ISO 27001資訊安全認證。資訊安全管理實為公司需要的重要資訊管理體系,研揚科技積極導入ISO27001認證,來提升企業資訊安全,保護客戶交易資料。
ISO27001的稽核重點是以確保建立資訊安全政策及資訊安全目標,並與組織之策略方向相容,管制辦法要求事項整合入組織各項作業過程中。導入以資訊安全維護與風險管理而發展之架構標準,降低資訊安全事件帶來的威脅與衝突。藉由明確的目標、量測指標,有效展現績效與對組織、客戶資訊安全的承諾,保護關鍵資訊與重要資產,進而提升對企業、產品的信任。並滿足我國法令法規要求,如「資通安全管理法」,透過取得ISO27001:2013資訊安全管理系統認證,爭取政府、國際重要客戶標案。
研揚科技資訊部資深經理彭金堂表示,「透過認證導入作業,盤點公司組織資訊安全管理需求,了解與管控機會與風險,訂定明確執行目標及作業辦法,宣導及提升組織人員資訊安全意識與落實資安制度,確保資訊安全系統有序及穩定地運作。這是研揚科技導入ISO27001認證最主要的目的。」
彭金堂補充說道,「素以重視客戶資訊安全為考量的研揚科技,目前已在公司內各部門組織內部稽核員,進行資訊安全盤點、稽核等教育訓練,並對全體同仁實施年度資訊安全教育(e-Learning ISMS員工訓練)。讓ISO27001的精神徹底落實在公司全員工的日常工作當中。」