台灣橫河取得資訊安全管理系統 ISO 27001:2013驗證,為了滿足適用法律法規及利害相關者要求,維持公司經營和管理的正常進行,實現業務永續發展的目的。
本公司根據組織的業務特徵、組織結構、地理位定、資產和技術定義了ISMS政策,該資訊安全政策符合以下要求:
政策
1) 為資訊安全目標建立了架構,並為資訊安全活動建立整體的方向和原則;
2) 考慮業務及法律或法規的要求,及合約的安全義務;
3) 與組織策略和風險管理相一致的環境下,建立和維持ISMS;
4) 建立了風險評估的準則;
5) 經最高管理階層核準;
領導與承諾
本公司通過以下行動證明公司實施了與資訊安全管理系統有關的領導工作與承諾:
1) 確保建立與組織策略目標一致的資訊安全政策和資訊安全目標;
2) 確保資訊安全管理系統要求集成到組織的管理流程;
3) 確保提供資訊安全管理系統需要的各項資源;
4) 傳達資訊安全管理的重要性及資訊安全管理系統要求;
5) 確保資訊安全管理系統實現其預期目標;
6) 指導和支援資訊安全團隊;
7) 促使持續改進;
8) 支援其他相關的管理者在其責任範圍內履行管理責任。
