ISO 27001 資訊安全政策公告
資訊安全政策 (LCI-1-01)
一、 目的:
集智聯合會計師事務所(以下簡稱本所)為確保資訊資產之機密性、完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅,爰衡酌本所之業務需求,訂定本政策。
二、 依據:
本政策係依據「ISO/IEC 27001:2022(Information security, cybersecurity and privacy protection — Information security management systems — Requirements)」及關注方資安需要及期望而訂定。
三、 適用範圍:
本所全體人員、與本所有業務往來之廠商及其員工、臨時雇員、訪客等,皆應遵守本政策。
依據上述目的、依據及適用範圍,本所將透過安全管制措施,保護資訊資產免於受到危害,以達到資訊安全管理目標,包含:
1.機密性:確保被授權之人員方可合理的使用資訊,以防止資訊被不當揭露。
2.完整性:確保資訊不受未經授權的竄改與資訊處理方法及結果的正確性。
3.可用性:確保經授權的使用者,在需要時可以取得資訊,並使用相關資產。
4.適法性:確保本所資訊作業均符合相關法令規定要求。
一、 目的:
集智聯合會計師事務所(以下簡稱本所)為確保資訊資產之機密性、完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅,爰衡酌本所之業務需求,訂定本政策。
二、 依據:
本政策係依據「ISO/IEC 27001:2022(Information security, cybersecurity and privacy protection — Information security management systems — Requirements)」及關注方資安需要及期望而訂定。
三、 適用範圍:
本所全體人員、與本所有業務往來之廠商及其員工、臨時雇員、訪客等,皆應遵守本政策。
依據上述目的、依據及適用範圍,本所將透過安全管制措施,保護資訊資產免於受到危害,以達到資訊安全管理目標,包含:
1.機密性:確保被授權之人員方可合理的使用資訊,以防止資訊被不當揭露。
2.完整性:確保資訊不受未經授權的竄改與資訊處理方法及結果的正確性。
3.可用性:確保經授權的使用者,在需要時可以取得資訊,並使用相關資產。
4.適法性:確保本所資訊作業均符合相關法令規定要求。