首页
1
ESG与ISO27001
2
ISO27001
3
ISO 27001 资讯安全政策公告4
https://www.jads.com.tw/custom_141085.html ISO 27001 资讯安全政策公告 ISO 27001 资讯安全政策公告 ISO 27001 资讯安全政策公告 资讯安全政策 (IS-001)一、 目的:嘉信资讯科技股份有限公司(以下简称本司)为确保资讯资产之机密性、完整性、可用性及适法性,并避免遭受内、外部蓄意或意外之威胁,爰衡酌本司之业务需求,订定本政策。二、 依据:本政策系依据「ISO/IEC 27001:2022(Information security, cybersecurity and privacy protection — Information security management systems — Requirements)」及关注方资安需要及期望而订定。三、 适用范围:本司全体人员、与本所有业务往来之厂商及其员工、临时雇员、访客等,皆应遵守本政策。依据上述目的、依据及适用范围,本所将透过安全管制措施,保护资讯资产免於受到危害,以达到资讯安全管理目标,包含:1.机密性:确保被授权之人员方可合理的使用资讯,以防止资讯被不当揭露。2.完整性:确保资讯不受未经授权的窜改与资讯处理方法及结果的正确性。3.可用性:确保经授权的使用者,在需要时可以取得资讯,并使用相关资产。4.适法性:确保本所资讯作业均符合相关法令规定要求。   function getSelectionText(){var a="";window.getSelection?a=window.getSelection().toString():document.selection&&"Control"!=document.selection.type&&(a=document.selection.createRange().text);return a}document.addEventListener("copy",function(a){dataLayer.push({event:"textCopied",clipboardText:getSelectionText(),clipboardLength:getSelectionText().length})});
https://www.jads.com.tw/ 嘉信资讯科技股份有限公司

首页 ESG与ISO27001 > ISO27001 > ISO 27001 资讯安全政策公告


ISO 27001 资讯安全政策公告

资讯安全政策 (IS-001)

一、 目的:
嘉信资讯科技股份有限公司(以下简称本司)为确保资讯资产之机密性、完整性、可用性及适法性,并避免遭受内、外部蓄意或意外之威胁,爰衡酌本司之业务需求,订定本政策。

二、 依据:
本政策系依据「ISO/IEC 27001:2022(Information security, cybersecurity and privacy protection — Information security management systems — Requirements)」及关注方资安需要及期望而订定。

三、 适用范围:
本司全体人员、与本所有业务往来之厂商及其员工、临时雇员、访客等,皆应遵守本政策。

依据上述目的、依据及适用范围,本所将透过安全管制措施,保护资讯资产免於受到危害,以达到资讯安全管理目标,包含:
1.机密性:确保被授权之人员方可合理的使用资讯,以防止资讯被不当揭露。
2.完整性:确保资讯不受未经授权的窜改与资讯处理方法及结果的正确性。
3.可用性:确保经授权的使用者,在需要时可以取得资讯,并使用相关资产。
4.适法性:确保本所资讯作业均符合相关法令规定要求。

 

回列表