三竹资讯(8284)近日成功通过 ISO/IEC 27001:2022 资讯安全管理系统(Information Security Management System, ISMS)国际验证,验证范围为讯息系统之开发、维运、网路服务与机房管理之资讯安全管理活动,展现出企业对于资安的高度承诺,同时强化了客户与合作伙伴的信任。
ISO/IEC 27001 是全球公认的资讯安全管理最高标准,旨在协助企业识别、评估及管理资讯安全风险,确保资讯的机密性、完整性与可用性。三竹资讯此次导入此资讯安全管理系统,不仅建立了完整的资讯安全管理体系,确保机密资料、个人资讯及业务数据免受内外部威胁影响,还有助于符合政府机关及企业对资料保护的严格法规要求,降低违规风险。此外,该验证的取得进一步增强了企业的信誉与市场竞争力,向客户及合作伙伴展示了三竹资讯在资安领域的专业能力与承诺,提升了合作伙伴对数据安全的信任。
透过标准化的风险管理机制,三竹资讯能够及早发现并降低潜在的资讯安全风险,有效避免安全事件对业务运营造成影响。同时,内部管理效率亦随著资讯安全管理系统的导入而提升,进而提高营运效能。随著数位转型的推进,企业面临的网路攻击与资料泄露风险日益增加,ISO/IEC 27001 验证协助三竹资讯建立更强大的资安防御机制,确保业务稳定运作,并向客户与合作伙伴证明公司具备完善的资讯安全管理能力,进一步提升市场信任度。
三竹资讯表示,在推动 ISO/IEC 27001 资讯安全管理系统的关键时期,公司全力配合国家通讯传播委员会(NCC)推动防堵诈骗简讯政策与措施,以确保通讯安全。为了确保验证涵盖范围的完整性,公司在首年便同步导入软体开发、系统营运、网路服务及机房管理的全范围验证,这一过程对内部资源的调度带来了极大的挑 战。然而透过各部门的通力合作,三竹资讯最终顺利通过验证,充分展现企业对资讯安全与服务品质的坚持与努力。
三竹资讯指出,公司长期以来不断接受银行及券商等客户的严格外部稽核检验,以 113年为例,全年共计276次外部稽核,早已建立稳健的资讯安全管理机制。本次正式取得 ISO/IEC 27001:2022 验证后,公司将进一步深化资安管理体系,确立更高标准,为客户提供更加安全、可靠的服务。
本次验证由 SGS 台湾检验科技股份有限公司负责验证,并由 SGS 营运总监何星翰授证,数联资安股份有限公司则担任辅导顾问公司。三竹资讯强调,未来将持续提升资讯安全管理水准,为企业与客户提供更坚实的资安保障。
