最新消息

綜益資訊已通過ISO 27001:2013 資訊安全管理系統ISMS

ISO 27001:2013 資訊安全管理系統（Information Security Management System，ISMS），共包含2份標準：

• ISO 27001:2013《資訊安全管理系統：要求》(Information technology-Security techniques- Information security management systems- Requirements)
• ISO 27002:2013《資訊安全管理系統：指南、一般原則》(Information technology-Security techniques -- Code of practice for information security controls)

ISO 27001:2013是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施，以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此，ISO 27001：2013也提供所有類型的組織，包含商業企業、政府機構和非營利組織，都能建立資訊安全管理系統。將全名拆解來看，可分為三部份逐一解讀：

• ISO：指的是國際標準組織（International Organization for Standardization）。
• 27001：至今已成立65年的ISO，歷年來已針對不同業產業製定不同者的品質標準，並為不同的品質系統命名。因此，「27001」並無數字上的特殊意義。
• 2013：代表這套系統是由 ISO 在2013年公佈的新版條文。上一個版本為2005年發佈。