Acer eDC 宏碁雲架構 - 認證與得獎

NO.	證書／獎項名稱	取得日期（發佈日）	效期
1	ISO/IEC 20000:2018	2022/05/22	2022/05/22~ 2025/05/21
	ISO/IEC 20000 資訊服務管理系統國際標準 IT Service Management ISO/IEC 20000 是首項國際認可的 IT 管理標準。該項標準分為兩個部分：ISO/IEC 20000-1 敘述規劃和建置 IT 管理系統的規定；ISO/IEC 20000-2 則說明服務管理的最佳實務。本項標準概述如何建置以企業目標為導向並為其提供支援的 IT 服務 ─ 而非僅考慮技術需求。該項標準的兩個部分已修訂支援資訊技術基礎架構庫（ITIL）─ 展現如何增進產能與績效。導入效益： ✓達到國際 IT 管理的最佳實務標準。 ✓IT 服務提供支援以實踐企業目標為導向。 ✓整合人員、流程和科技以支援企業目標。 ✓以控制措施來評量並維持一貫的服務水準。 ✓ISO/IEC 2000 與資訊技術基礎架構庫 (ITIL) 相容以支援持續改善。
2	ISO/IEC 27001:2013	2021/05/10	2021/05/10 ~ 2024/05/09
	ISO/IEC27001 資訊安全管理系統國際標準 Information Security Management System, ISMS ISO/IEC27001 是目前國際上使用最廣泛，且最完整的檢驗資訊安全管理系統（Information Security Management System, ISMS）標準。為強化國家資通安全政策，台灣《資通安全管理法》更是明確揭示納管對象包括公務機關（指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關）及非特定公務機關（指關鍵基礎設施提供者、公營事業及政府捐助之財團法人）對ISO/IEC 27001資訊安全管理系統驗證之要求。透過 ISO/IEC 27001 標準，能協助組織管理與降低資訊上所面臨的各種威脅與風險，是現今國際科技大廠上游供應鏈廠商稽核要點之一。導入效益： ✓確認風險並採取控制措施以管理或排除風險。 ✓彈性處理控制措施以適用於貴公司的全部或部分領域。 ✓取得利害關係人和客戶的信任，使他們相信自己的資料有受到保護。 ✓藉由遵循法規之實踐贏得供應商首選的地位。 ✓遵循法規之實踐更符合招標要求。
3	ISO/IEC 27017:2015	2021/05/10	2021/05/10 ~ 2024/05/09
	ISO/IEC 27017 雲端服務資訊安全管理 ISO/IEC 27017 是全球第一個針對雲端運算產業資訊安全管理的 ISO 國際標準，基於 ISO/IEC 27002 專為雲端服務發展之資訊安全控制措施作業規範。首創針對雲端服務的「提供者（Provider）」和「使用客戶（Customer）」分別提出一系列控制要求與實作指引；另外針對 ISO/IEC 27001 為基準新增 7 項雲端服務特有的控制要求。雲端資安對於數位世代企業營運的重要性與日漸增，落實雲端資安管理，才能確保組織營運持續不中斷、降低被攻擊或個資外洩的風險、提升並保持競爭優勢、強化企業未來營運藍圖等。宏碁雲架構通過雲端服務驗證制度及國際標準，包括：CSA STAR、ISO/IEC 27017、ISO/IEC 27018，是各企業單位選擇雲服務的優質選擇。導入效益： ✓增加雲服務特有安全控制措施，可同時供CSP 及 CSC 參考。 ✓協助雲端服務的客戶與公有雲服務處理者間契約化協議的訂定。 ✓使雲端服務提供商在相關事務上透明。 ✓提供雲端服務及處理個人資料 (PII) 時可遵循的國際標準作業規範。
4	ISO/IEC 27018:2019	2021/05/10	2021/05/10 ~ 2024/05/09
	ISO/IEC 27018 雲端服務個人資料保護 ISO/IEC 27018 是針對公有雲的國際性隱私標準，基於 ISO/IEC 27002 專為雲端服務環境中之個人資料保護發展之控制措施規範與實作指引。針對雲服務中的個資處理者（PII Processor），提出 16 項雲服務個資保護延伸要求，援引「ISO/IEC 29100 隱私管理架構」的 11 項隱私保護原則，提出 25 項新增控制要求與實作指引。雲端資安對於數位世代企業營運的重要性與日漸增，落實雲端資安管理，才能確保組織營運持續不中斷、降低被攻擊或個資外洩的風險、提升並保持競爭優勢、強化企業未來營運藍圖等。宏碁雲架構通過雲端服務驗證制度及國際標準，包括：CSA STAR、ISO/IEC 27017、ISO/IEC 27018，是各企業單位選擇雲服務的優質選擇。導入效益： ✓增加公有雲服務個資保護安全控制措施。 ✓協助雲端服務的客戶與公有雲服務處理者間契約化協議的訂定。 ✓使雲端服務提供商在相關事務上透明。 ✓提供雲端服務及處理個人資料 (PII) 時可遵循的國際標準作業規範。
5	CSA Star 2021	2021/05/10	2021/05/10 ~ 2024/05/09
	CSA 雲端安全聯盟 STAR 驗證由美國雲端安全聯盟（Cloud Security Alliance, CSA）以國際標準 ISO 27002 為基礎推出的雲端運算環境下最佳的安全方案，具備「成熟度評分」機制，藉由 16 個控制領域、133 個控制要求，高度規範雲端運算環境下的各個資訊安全層面與環節，為企業在自我評估、雲服務發展或是選擇雲服務廠商時的最佳參照。雲端資安對於數位世代企業營運的重要性與日漸增，落實雲端資安管理，才能確保組織營運持續不中斷、降低被攻擊或個資外洩的風險、提升並保持競爭優勢、強化企業未來營運藍圖等。宏碁雲架構通過雲端服務驗證制度及國際標準，包括：CSA STAR、ISO/IEC 27017、ISO/IEC 27018，是各企業單位選擇雲服務的優質選擇。導入效益： ✓雲服務安全控制矩陣強度高，與產品及Solution 具關聯性。 ✓通過STAR認證的企業，除了取得ISO 27001國際標準之外，更強化相關的雲端服務安全技術管控。 ✓展現雲端服務在安全議題上的完整設計程度。
6	ISO 45001:2018	2020/08/05	2020/08/05 ~ 2023/08/04
	ISO 45001 職業安全衛生管理標準 ISO 45001 佐證企業組織致力於確保完善的工作條件、健康、福祉和實踐平等的承諾。強化對ESG（環境，社會和治理）的實踐，防範因工作導致的傷害與疾病，提供一個安全與健康的工作場所，保護和提升企業組織最重要的資產——員工，藉真正關心員工以推動卓越績效。導入效益： ✓完善過風險防範、創新與持續的改善，提升組織的韌性。 ✓降低營運損失的同時，強化法規的合規性。 ✓承諾以安全、健康與永續的工作展現品牌的責任。
7	ISO/IEC 27701
	ISO/IEC 27701 隱私資訊管理系統 ISO/IEC 27701 為 ISO/IEC 27001 資訊安全管理系統在個資管理上的延伸標準管理系統，著重隱私保護的控制措施 • 定義管理流程並提供持續發展的基礎上保護PII（個人識別資訊）的實務指南，同時整合ISO/IEC 27001、ISO/IEC 27002、ISO/IEC 29100之實務作法，是目前相關標準中最新公布的版本，亦與趨勢議題有高度接軌，不僅可協助組織於現行流程中確認個人資訊處理符合法令法規要求，進而完整保護個人資料的安全。導入效益： ✓彰顯企業個人資料安全管理之公信力。 ✓提升企業品牌形象。 ✓展現個資管理最佳實務。 ✓證明善盡個資保護責任。
8	ISO 14001
	ISO 14001 環境管理系統 ISO 14001 展現組織卓著環境績效的符合性，達成環境、社會及經濟之均衡，對於永續發展、透明和責任等社會期望，關注環境污染、資源利用效率低、不當的廢棄物管理、氣候變遷、生態系統惡化和喪失生物多樣性等議題。導入效益： ✓較佳的環境管理能減少廢棄物和能源使用量。 ✓改善效率以降低企業營運成本。 ✓藉由遵循法規之實踐擴展商機。 ✓善盡法定義務值得利害關係人和客戶的更多信賴。
9	ISO 50001
	ISO 50001 能源管理系統 ISO 50001 標準目的是使組織建立所需的系統與過程以改善能源績效，包括：績效監督量測、重要管理流程文件化與績效報告、設備之設計與採購流程及所有對能源績效有影響之人員，使組織達成其政策承諾，採取所需行動以改善其能源績效與展現符合法規及客戶要求。導入效益： ✓協助組織提升能源效率、降低能源成本。 ✓滿足客戶要求及符合國內外法規遵循。 ✓協助組織管理持續營運中斷的風險，展現組織永續經營的能力。