目的
本政策致力於建立並持續強化歐立威科技股份有限公司(以下簡稱本公司)資訊安全管理系統(ISMS),全面保障我們所管理與提供之資訊服務的安全。
鑒於資訊安全是支撐本公司多元化資訊服務,穩定運行及客戶信賴的基石,本公司承諾確保資訊資產的機密性、完整性與可用性,並嚴格遵循相關法規與標準。透過明確的目標設定和績效監控,我們持續防範內外部風險,保障客戶資料安全及業務穩定,維護雙方的長期合作關係與商業價值。
適用範圍
本政策適用於本公司所涵蓋之所有資訊資產、服務平台、系統、業務流程、相關人員與合作伙伴,包含 ISO 27001 認證範圍內之所有部門與單位,確保整體資訊安全管理的系統性與一致性,並提供各企業環境的部署、整合、客製化、教育訓練與技術支援服務。
組織與權責
為確保資訊安全策略有效推動,本公司成立專責資訊安全團隊,專注於風險管理及日常作業執行。管理階層積極參與資訊安全治理,提供充足資源並明確劃分權責。所有適用範圍內人員皆須遵守相關法規及本公司規定,並肩負通報資訊安全事件或疑慮的責任,以共同營造良好的資訊安全文化。
實施原則
本公司依循 PDCA(規劃、執行、檢查、改善)循環,分階段推動並持續優化資訊安全管理系統,確保政策與控制措施的有效性及回應不斷變化的資訊安全威脅與業務需求。
審查與評估
本政策每年至少檢討及更新一次,根據法規變動、技術創新、利害關係人意見及內部運作狀況,確保政策符合實務需要及法規要求。政策修訂須經資訊安全委員會審核批准後發布,並以適當方式傳達相關人員及利害關係人。
資訊安全手冊
本公司編制專門的資訊安全手冊,作為資訊安全管理系統(ISMS)具體作業流程與措施指引,支援政策實施與日常管理,配合業務特性持續修訂,以切實保障資訊安全。
