博慧达分支:襄阳十堰 宜昌深圳东莞惠州贵阳烟台海口更多>>
ISO9000    ISO9001    ISO14000    ISO14001    iso45001    ISO13485    IATF16949    iso50001    ISO14064    ISO22000    SA8000    ISO27000    QC080000    HACCP    as9100    iso20000    GJB9001C    
ITSS    JCI认证    
深圳ISO27001认证信息安全基本方针

 

 
 深圳ISO27001认证, 东莞ISO27001认证咨询, 深圳ISO27001认证咨询。
1.信息安全基本方针的宗旨
 
我们的经营理念是“充分发挥每一位员工的个性和创造力,创造让 每位员工都能感受到自身价值的企业
 
文化。在此基础上,我们以先进 的信息通信技术回报客户的信赖和期待。为实现便捷舒适,繁荣丰富 的
 
社会贡献自己的力量。”。
 
信息通信技术的飞速发展给经营资源带 来的影响巨大,原来的“人力、物力、资金”再加上“信息”,
 
这样的“信 息资产”是推进事业发展的重要资源。
 
在这样的状况之下,冲通信系统株式会社为了从各种危机中保护好 “信息资产”,从而制定了信息安全
 
基本方针。
 
所有相关人员都必须在 理解本宗旨的基础上,遵守“信息安全基本方针”,按照“信息安全管理 系统(
 
下文中简称 ISMS)”,致力于相关工作的保持和推进。
 
2.目的
 
所谓信息安全就是指对“信息资产”进行保护,持续确保其机密性、 完整性和可用性。而“信息资产”
 
是指与本公司设计/开发/构筑的信息 通信系统以及软件相关的客户,关系企业以及本公司的电子数据,纸 
 
质数据,文书,专业技术信息,知识,软件,硬件,服务。这些都是本公司事 业持续发展的重要资产,是为了
 
使客户的事业计划,开发计划相关信 息以及借用信息,媒介物等为首的“信息资产”更安全而致力的对象
 
 
具体来说,把推进以下项目的确实实施和持续改善做为方针。 确立 ISMS,使“信息资产”更安全。
 
有关机密性,落实只有具有访 问权限的人才能访问到信息。有关完整性,确保信息以及处理方法的 正确
 
以及完整。
 
有关可用性,落实只有具有访问权限的人,在必要的 情况下,才可以访问信息以及相关资产。
 
持续对电脑病毒/蠕虫实施 对策。对从业人员以及合作公司的相关人员实施信息安全培训。
 
3.遵纪守法
 
遵纪守法 为了使“信息资产”更安全,遵守相关法律法规,公司规章制度以及 合约上签订的安全事项。
 
4.确立推进体制并及时调整
 
为了确立并推进信息安全工作,设立有信息安全运营委员会。委 员会对以此信息安全基本方针为基准的 
 
ISMS 相关的各项规定进行 制定,并定期进行管理评审,为充分发挥本公司 ISMS 的有效性进行 评价和
 
改版。
 
5.信息安全内部审查
 
通过信息安全内部审查,定期检查是否时常遵守信息安全基本方 针和 ISMS 手册。
 
6.风险评估的确立
 
风险评估的确立 为了确立本公司的 ISMS,有关风险评价基准进行明确,对评价的 组织结构进行确立,
 
并持续进行更新。
 
> 返回
版权所有:深圳博慧达管理咨询有限公司 Copyright 2004-2010 All Rights Reserved ICP备案号: 粤ICP备08126800号-2
咨询热线:18926043348 0755-36354503    在线地图     
地址:深圳市宝安区上星南路8号唐商大厦A座9楼 技术支持:中网互联
Online customer Service Software
Online Customer service System