導入國際資安標準ISO 27001及ISO 27017 展現專業服務量能與決心
自由系統股份有限公司資訊安全政策本公司藉由導入ISO 27001 資訊安全管理系統及ISO 27017 雲服務資訊安全管理系統,展示我們對於提供予企業資訊委外託管服務(Managed Service)之資訊安全管理及治理作為之決心。以下為本公司資訊安全政策,提供本公司維運ISMS對應內外部利害關係人進行參照:
1. 目的
自由系統股份有限公司為確保資訊資產(亦包含提供雲端服務所需之資訊資產)之機密性、完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅,以降低事業損害、增進事業利益並確保事業永續經營,故訂定本政策。
2. 適用範圍
本政策適用範圍,涵蓋本公司資訊資產(包含租用或提供公有雲端服務)、本公司全體人員,包含但不限於正職、約聘及各類型人員,及與本公司有業務往來之廠商及其員工、訪客等,均應遵守本政策。
3. 資訊安全目標
本公司之資訊安全目標如下:
1)確保本公司資訊資產之機密性,防止資訊資產遭非授權存取;
2)確保本公司資訊資產之完整性,防止資訊資產未經授權異動或內容不正確;
3)確保本公司資訊資產之可用性,並維持依賴資訊系統之業務持續運作;
4)確保本公司資訊作業均符合相關法令規定(包含但不限於個資及智慧財產保護)與合約要求。
前述資訊安全目標每年至少審查一次,已符合相關法令規定及資訊業務發展現況,並於必要時予以調整修正。