產品簡介

ISO27001資訊安全政策_V1.0

1. 目的
1.1. 作為本公司「資訊安全管理制度（以下簡稱ISMS）」相關管理辦法以及
作業程序之參考依據。同時沿用國際標準組織（ISO）所訂定之持續改善
P.D.C.A.循環流程管理模式，整合及強化資通安全管理體系，建立制度化、
文件化及系統化之管理機制，持續監督及審查管理績效，以落實資通安
全管理及業務持續營運之理念。
1.2. 確保本公司所屬資訊資產之機密性、完整性及可用性，並符合相關法令
法規要求，使其免於遭受內、外部的蓄意或意外之威脅，以滿足本公司
ISMS 有關關注方之需求與期望。
2. 適用範圍
基於本公司以保護資訊資產機密性、完整性、可用性為目標，且資訊機房為
本公司資訊系統服務之重要基礎架構，故將資訊部門與資訊機房優先納入資
訊安全管理範圍，以避免因人為疏失、蓄意或天然災害等因素，導致資料不
當使用、洩漏、竄改、破壞等情事發生，對本公司帶來各種可能之風險及危
害。
3. 資訊安全政策
為了促使本公司「資訊安全管理制度（ISMS）」能貫徹執行、有效運作、監
督管理、持續進行，維護本公司重要資通系統的機密性、完整性與可用性，
特頒布「資訊安全政策」。本政策旨在讓同仁於日常工作時有一明確指導原則，
所有同仁皆有義務積極參與推動「資訊安全政策」，以確保本公司所有職員之
資料、資通系統、設備及網路之安全維運，並期許全體同仁均能了解、實施
與維持，以達資通系統業務流程持續營運的目標。