ISO 27001ISO 27001

ISO 27001

企業對資訊科技的依賴日漸加深,而企業受到資訊安全問題而受到威脅日深。資料就是企業無形的資產,與其他營運資產一樣重要,所以資料同樣需要持續地保護。借助資訊及系統化的風險評估,可將營運風險減至最低,確保企業持續運作。

資訊安全目的:
- 機密性(Confidentiality) :確保只有被授權的使用者、組織才可存取資料
- 完整性(Integrity): 保護資料完整與正確的方案
- 可用性(availability) : 可用性是要確保經授權的使用者,可以取得適當的資料

ISO 27001是什麼?
由實踐所得,並提出對於資訊保安管理的建議,並在資訊保安管理系統領域中的風險及相關管控。ISO 27001包含隱私,保密以及資訊科技層面,在法律,人員管理,物資管理等多方面建立準則,使其可以適合各大小的企業。每個與資訊相關的企業都應該進行相關的資訊保安風險評估,並藉由相關的建議實施適當的資訊保安管控。
國際標準組織(ISO)在頒布了資訊安全管理系統(ISMS) 的國際標準—ISO 27001 。ISO 27001 涵蓋所有和資訊交換相關的事項。制定ISO 27001之目的在於防止企業資訊被濫用或竊取。

聯繫我們及安排與顧問了解更多關於ISO 27001認證