日本語
+86-27-8266-6620(热线电话)
行业优势 安全方针
安全方针

ISO27001信息安全管理系统安全方针


 

艾迪系统开发(武汉)有限公司作为信息服务产业的一员,业务中保存着客户的重要信息资产,对于此信息资产的保护是我们极其重要的责任。对以客户的信息为首的机密信息、员工信息等相关信息以及与其相关联的信息资产进行从机密性、完全性、可用性和法律法规/合同遵循性的角度来进行严格的维护管理,并不断改善。为履行企业的社会责任和赢得客户信赖,制定了本安全基本方针,并按下列方法实行ISMS构成。

1、法律法规/合同以及各种规范的遵守

必须遵守业务上以及法律法规或者规定的要求事项,并且遵循合同中的安全义务去实施工作。

2、ISO27001信息安全管理体系的推进

制定确立推动ISMS制度,明确职责分工和责任人,整备风险管理环境,全力争取信息资产受到切实保护。

3、ISO27001信息安全管理体系的管理策略

确定风险评价基准,制定风险评估方法并予以实施。且以此为基础去寻求对应的风险对策。

4、ISO27001信息安全管理体系的教育、培训

为使ISMS组织的干部、员工全体齐心合力认识到对于公司员工来说信息资产的重要性,实施ISMS相关的必要的教育和培训。

5、ISO27001信息安全管理体系的持续改善

为了确保本基本方针以及相关规定的周知、实行和维持,并且能够持续地得到改善,必须进行定期的风险评估评审,必要时寻求适当的措施。

 

 


返回信誉高的平台丨网站地图
Copyright (c) 2015 艾迪系统开发(武汉)有限公司 All Rights Reserved. Designed by Wanhu

鄂ICP备13007884号-1

返回顶部