ISMS建置輔導


ISO/IEC 27001是一套資訊安全管理的國際標準,強調以「計劃-執行-查核-行動」的發展模式(Plan-Do-Check-Action)及流程來建置及維護ISMS(資訊安全管理制度)。宏碁雲架構服務股份有限公司(以下簡稱eDC)以完整的經驗及據以深化的文件體系,協助客戶依據客戶環境的資訊業務安全風險,快速建立最佳化的資訊安全管理制度,並且指導客戶如何落實制度以及透過不斷改善的過程,達成資訊安全目標並取得ISO/IEC 27001的驗證通過。 

服務概述

eDC協助客戶建立及維護ISMS(資訊安全管理制度)的服務過程包括:

  • 建立資訊安全組織與安全政策
  • 分析資訊業務風險與風險評鑑
  • 建立資訊安全管理文件化體系
  • 擬定資訊安全適用性聲明文件
  • 擬定資訊安全之內部稽核計畫
  • 擬定資訊安全之營運持續計畫
  • 落實與執行資訊安全管理規範
  • 完成資訊安全管理稽核與改善
  • 取得ISO/IEC 27001驗證通過
  • 維護ISO/IEC 27001之有效性

服務特色

  • 整合ISO/IEC 20000規範的 ISO/IEC 27001流程設計服務
  • 將「流程合理化」與「績效管理」融入管理制度
  • 整合現有制度與要求之規範,建構新制度
  • 資深顧問之經驗與輔導之服務品質
  • 相關資安技術與服務整合方案
  • 客制化的貼心服務

服務效益

  • 獲得ISO/IEC 27001證書,並有效的建立資訊安全管理環境
  • 提昇品質及掌握無形之成本
  • 提昇公司形象及達到永續經營目標
  • 增進員工整體安全意識
  • 強化資安事件處理能量
  • 提高客戶使用上的信心
  • 做為擴大整體安全管理之基礎

服務客戶

  • 國家衛生研究院
  • 考試院考選部
  • 台北市政府資訊處
  • 經濟部國貿局
  • 經濟部商業司
  • 行政院海岸巡防署資訊安全防護中心(SOC)
  • 新竹科學工業園區管理局
  • 檔案管理局

服務架構
 

 
回上頁