• 初次取得日期:2018-10-17
  • 證書生效日期:2024-05-10
  • 證書修訂日期:2024-04-23
  • 證書有效期限:2027-05-09

ISO/IEC 27001資訊安全管理系統國際標準Information Security Management System, ISMS
ISO/IEC 27001是目前國際上使用最廣泛,且最完整的檢驗資訊安全管理系統(Information Security Management System, ISMS)標準。為強化國家資通安全政策,台灣《資通安全管理法》更是明確揭示納管對象包括公務機關(指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關)及非特定公務機關(指關鍵基礎設施提供者、公營事業及政府捐助之財團法人)對ISO/IEC 27001資訊安全管理系統驗證之要求。透過ISO/IEC 27001標準,能協助組織管理與降低資訊上所面臨的各種威脅與風險,是現今國際科技大廠上游供應鏈廠商稽核要點之一。

導入效益:

  • 確認風險並採取控制措施以管理或排除風險。
  • 彈性處理控制措施以適用於貴公司的全部或部分領域。
  • 取得利害關係人和客戶的信任,使他們相信自己的資料有受到保護 。
  • 藉由遵循法規之實踐贏得供應商首選的地位。
  • 遵循法規之實踐更符合招標要求。

 

ISO27001 2023050320240509 1

ISO27001ISO27011 2023050320240509 2