通過ISO 27001資訊安全認證
齊瑞科技重視資安管理 與回應用戶信任的承諾
齊瑞科技通過ISO/IEC 27001:2013資訊安全認證,齊瑞科技於2023年9月21日在專業審核下通過各項資訊安全標準要求,這是齊瑞科技在IT資訊整合領域的一項里程碑,不僅顯示了齊瑞科技對於資安管理的高度重視與嚴謹,也回應齊瑞科技對於用戶信任的承諾!
齊瑞科技創立以來於IT資訊整合領域,輔導過各個產業雲端數位化,作為微軟解決方案的夥伴,同時也是政府共契和資訊安全解決方案的供應商,跨足的產業有政府部門、醫療、電商、遊戲業等,服務內容有IDC資料中心服務、公有雲、資訊安全、備份備援,為了回應用戶對於我們的信任,今年導入ISO 27001 是我們的首要目標。
齊瑞科技建立內部的資訊安全管理系統,讓所有內部的作業系統符合「機密性」、「完整性」及「可用性」之資訊安全政策目標與法律遵循性之要求,並輔佐資訊安全專業及全體同仁通識教育訓練,透過定期的內部訓練,持續提升同仁資訊安全認知與相關專業技能。
未來,我們以配合政府的資訊安全政策與符合ISO 27001認證標準為持續性目標,並打造卓越的資安環境,帶給我們用戶一流的服務。
資料防護
內部經由第三方驗證,提升資安品管,降低資料外洩風險
定期資安稽核
每年定期稽核,確保用戶資料安全及掌握風險管理的有效性
完善教育訓練
定期內訓提升同仁專業資訊安全認知與技能
—
ISO 27001:2013 資訊安全管理系統
ISO 27001:2013是一項由國際標準化組織(International Organization for Standardization,ISO)制定的國際標準,它確立了一個組織用於建立、實施、運營、監控、評價和維護資訊安全管理系統(ISMS)的框架。
每次證書期限為三年,須持續維持資安狀態,每年皆需安排一次續評,才能維持證書資格。
齊瑞科技本次列入ISO 27001驗證範圍:本公司 IDC 資訊機房、辦公區域環境及電腦作業之資訊安全管理。
