|
育碁自 ISO/IEC 27001:2022 資訊安全管理系統認證,已全面建置資訊安全管理制度,從組織制度、風險評鑑、權限控管、技術防護,到人員教育訓練與內部稽核作業,皆依照標準持續推動與精進。
ISO27001的驗證需透過第三方稽核認證通過始核發證書,第一次分兩階段審查,第一階段書面審查,第二階段實地審查,實地審查通過後由稽核單位申請核發證書,之後每年需通過續評,每三年需進行複評,證書才能持續有效。
2025 年 6 月,育碁順利通過 ISO 27001 第一年度續評審查,驗證整體資安管理制度與運作成效,符合國際標準要求,並具持續改善與落實實務之能力。此次審查不僅聚焦於制度文件與執行紀錄,更深入查核風險管理流程與內外部關鍵資產的保護機制。
在內部制度推動上,育碁由資安管理小組負責統籌資訊安全相關作業,並定期召開管理審查會議,持續強化制度運作與資安文化。同時,結合實際產品與服務流程,推動資訊資產盤點、風險控管及異常應變演練,以強化整體韌性。
通過續評,不僅是育碁對資訊安全管理制度落實的驗證,更是對所有客戶的承諾——在保障系統穩定與資料安全上,育碁持續以國際標準自我要求、不斷提升,只為協助企業安心數位轉型、邁向永續發展。
認證標準
- 驗證標準 Standard:NF EN ISO/IEC 27001:2023 – ISO/IEC 27001:2022
- 驗證範圍 Scope:本公司系統服務部所提供軟體系統開發與維護、系統工程資料與資訊機房資訊處理活動之管理。依據適用性聲明書,版次 1.0 ,發行日期 :2024.01.01 。 Management of the company's codebase development process and related information maintenance workflow of the version control system. According to the Statement of Suitability, version 1.0, release date: 2024.01.01.
|
