深圳ISO27001認證信息安全基本方針
深圳ISO27001認證, 東莞ISO27001認證咨詢, 深圳ISO27001認證咨詢。
1.信息安全基本方針的宗旨
我們的經營理念是“充分發揮每一位員工的個性和創造力,創造讓 每位員工都能感受到自身價值的企業
文化。在此基礎上,我們以先進 的信息通信技術回報客戶的信賴和期待。為實現便捷舒適,繁榮豐富 的
社會貢獻自己的力量。”。
信息通信技術的飛速發展給經營資源帶 來的影響巨大,原來的“人力、物力、資金”再加上“信息”,
這樣的“信 息資產”是推進事業發展的重要資源。
在這樣的狀況之下,沖通信系統株式會社為了從各種危機中保護好 “信息資產”,從而制定了信息安全
基本方針。
所有相關人員都必須在 理解本宗旨的基礎上,遵守“信息安全基本方針”,按照“信息安全管理 系統(
下文中簡稱 ISMS)”,致力于相關工作的保持和推進。
2.目的
所謂信息安全就是指對“信息資產”進行保護,持續確保其機密性、 完整性和可用性。而“信息資產”
是指與本公司設計/開發/構筑的信息 通信系統以及軟件相關的客戶,關系企業以及本公司的電子數據,紙
質數據,文書,專業技術信息,知識,軟件,硬件,服務。這些都是本公司事 業持續發展的重要資產,是為了
使客戶的事業計劃,開發計劃相關信 息以及借用信息,媒介物等為首的“信息資產”更安全而致力的對象
。
具體來說,把推進以下項目的確實實施和持續改善做為方針。 確立 ISMS,使“信息資產”更安全。
有關機密性,落實只有具有訪 問權限的人才能訪問到信息。有關完整性,確保信息以及處理方法的 正確
以及完整。
有關可用性,落實只有具有訪問權限的人,在必要的 情況下,才可以訪問信息以及相關資產。
持續對電腦病毒/蠕蟲實施 對策。對從業人員以及合作公司的相關人員實施信息安全培訓。
3.遵紀守法
遵紀守法 為了使“信息資產”更安全,遵守相關法律法規,公司規章制度以及 合約上簽訂的安全事項。
4.確立推進體制并及時調整
為了確立并推進信息安全工作,設立有信息安全運營委員會。委 員會對以此信息安全基本方針為基準的
ISMS 相關的各項規定進行 制定,并定期進行管理評審,為充分發揮本公司 ISMS 的有效性進行 評價和
改版。
5.信息安全內部審查
通過信息安全內部審查,定期檢查是否時常遵守信息安全基本方 針和 ISMS 手冊。
6.風險評估的確立
風險評估的確立 為了確立本公司的 ISMS,有關風險評價基準進行明確,對評價的 組織結構進行確立,
并持續進行更新。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
