自由系統導入國際資安標準ISO 27001及ISO 27017 展現專業服務量能與決心

自由系統股份有限公司資訊安全政策本公司藉由導入ISO 27001 資訊安全管理系統及ISO 27017 雲服務資訊安全管理系統,展示我們對於提供予企業資訊委外託管服務(Managed Service)之資訊安全管理及治理作為之決心。

IS 772488 Cert 2022 07 12 page 0001     CLOUD 772491 Cert 2022 07 11 page 0001

 

自由系統股份有限公司資訊安全政策本公司藉由導入ISO 27001 資訊安全管理系統及ISO 27017 雲服務資訊安全管理系統,展示我們對於提供予企業資訊委外託管服務(Managed Service)之資訊安全管理及治理作為之決心。以下為本公司資訊安全政策,提供本公司維運ISMS對應內外部利害關係人進行參照:

1. 目的

自由系統股份有限公司為確保資訊資產(亦包含提供雲端服務所需之資訊資產)之機密性、完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅,以降低事業損害、增進事業利益並確保事業永續經營,故訂定本政策。

2. 適用範圍

本政策適用範圍,涵蓋本公司資訊資產(包含租用或提供公有雲端服務)、本公司全體人員,包含但不限於正職、約聘及各類型人員,及與本公司有業務往來之廠商及其員工、訪客等,均應遵守本政策。

3. 資訊安全目標

本公司之資訊安全目標如下:
1)確保本公司資訊資產之機密性,防止資訊資產遭非授權存取;
2)確保本公司資訊資產之完整性,防止資訊資產未經授權異動或內容不正確;
3)確保本公司資訊資產之可用性,並維持依賴資訊系統之業務持續運作;
4)確保本公司資訊作業均符合相關法令規定(包含但不限於個資及智慧財產保護)與合約要求。

前述資訊安全目標每年至少審查一次,已符合相關法令規定及資訊業務發展現況,並於必要時予以調整修正。