思普公司申請ISO27001認證 宣示提供安全無虞之服務的決心與承諾

思普股份有限公司(以下簡稱本公司)鑑於資訊安全乃維繫各項服務安全運作之基礎,更對品牌信譽有重要的意義,特訂定本政策,宣示本公司提供安全無虞之服務的決心與承諾,並作為本公司資訊安全工作之指導方針,以保護本公司重要資產免受內部或外部,蓄意或意外之威脅。 

 

  • 目標
    本公司資訊安全目標為:建置符合國際標準所要求之資訊安全管理系統(Information Security Management System,以下簡稱 ISMS),確保各項服務符合機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)與適法性(Compliance)之要求。 

並依各階層與職能定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。 

 

  • 聲明
    以簡單、容易記憶且符合資訊安全管理目標為原則,特訂定本公司資訊安全政策聲明為:「服務不間斷,資料不流失,個資不外洩,企業永續經營」。 

 

  • 適用範圍
    本資訊安全管理系統考量內部及外部議題、關注方之需要與期望,以及本公司活動與其他組織活動間之介面及相依性,適用範圍為本公司:「專案服務相關作業流程之資訊安全管理」。