精品科技取得ISO 27001認證

2009 / 02 / 18

編輯部

資料保護專家-精品科技，於2009年1月榮獲德國評測及驗證機構（TUV NORD）子公司-香港商漢德技術監督服務亞太有限公司正式頒發ISO 27001：2005資訊安全管理系統(Information Security Management System)認證，宣告精品科技的資訊安全管理系統與國際標準接軌。
精品科技基於自身做為資安產品的研發原廠，為了發掘更深入的資安知識，強化自身資安管理實務，並內化到產品功能的實現；同時，讓資安經驗反應在產品的規劃、研發、測試及行銷過程中；並讓業務及技術服務人員，在面對客戶時，能在資安管理面引導資安產品的需求。因此，於2008年5月決議全公司導入ISO 27001。
在推動過程中，組成資訊安全推動專案小組，導入工作包括：現況分析、風險評估、制度建置、執行查核與制度導入等階段。此外，透過一連串密集的會議、佈置宣導、教育訓練及競賽活動等，由上而下，凝聚全員的資訊安全共識，並漸進地學習資訊安全管理知識與經驗，在日常工作中潛移默化建立資安意識。
在整個資安管理的導入過程中，精品科技實際應用自家研發的系統，包括：X-FORT電子資料監控系統、X-ITasset電腦資產管理系統、X-GATE企業網路監控系統…等，透過專業系統的輔助，有效落實公司資訊安全政策，達到高度實現ISO 27001相關規範的要求。經過六個多月的努力，精品於2008年12月4日正式通過TUV的評鑑，並於2009年1月順利取得ISO 27001認證證書。

ISO 27001