深圳ISO27001认证信息安全基本方针

深圳ISO27001认证信息安全基本方针
深圳ISO27001认证, 东莞ISO27001认证咨询, 深圳ISO27001认证咨询。
1.信息安全基本方针的宗旨
我们的经营理念是“充分发挥每一位员工的个性和创造力，创造让 每位员工都能感受到自身价值的企业
文化。在此基础上，我们以先进 的信息通信技术回报客户的信赖和期待。为实现便捷舒适，繁荣丰富 的
社会贡献自己的力量。”。
信息通信技术的飞速发展给经营资源带 来的影响巨大，原来的“人力、物力、资金”再加上“信息”，
这样的“信 息资产”是推进事业发展的重要资源。
在这样的状况之下，冲通信系统株式会社为了从各种危机中保护好 “信息资产”，从而制定了信息安全
基本方针。
所有相关人员都必须在 理解本宗旨的基础上，遵守“信息安全基本方针”，按照“信息安全管理 系统（
下文中简称 ISMS）”，致力于相关工作的保持和推进。
2.目的
所谓信息安全就是指对“信息资产”进行保护，持续确保其机密性、 完整性和可用性。而“信息资产”
是指与本公司设计/开发/构筑的信息 通信系统以及软件相关的客户，关系企业以及本公司的电子数据,纸
质数据,文书,专业技术信息,知识,软件,硬件,服务。这些都是本公司事 业持续发展的重要资产，是为了
使客户的事业计划,开发计划相关信 息以及借用信息,媒介物等为首的“信息资产”更安全而致力的对象
。
具体来说，把推进以下项目的确实实施和持续改善做为方针。 确立 ISMS，使“信息资产”更安全。
有关机密性，落实只有具有访 问权限的人才能访问到信息。有关完整性，确保信息以及处理方法的 正确
以及完整。
有关可用性，落实只有具有访问权限的人，在必要的 情况下，才可以访问信息以及相关资产。
持续对电脑病毒/蠕虫实施 对策。对从业人员以及合作公司的相关人员实施信息安全培训。
3.遵纪守法
遵纪守法 为了使“信息资产”更安全，遵守相关法律法规，公司规章制度以及 合约上签订的安全事项。
4.确立推进体制并及时调整
为了确立并推进信息安全工作，设立有信息安全运营委员会。委 员会对以此信息安全基本方针为基准的
ISMS 相关的各项规定进行 制定，并定期进行管理评审，为充分发挥本公司 ISMS 的有效性进行 评价和
改版。
5.信息安全内部审查
通过信息安全内部审查，定期检查是否时常遵守信息安全基本方 针和 ISMS 手册。
6.风险评估的确立
风险评估的确立 为了确立本公司的 ISMS，有关风险评价基准进行明确，对评价的 组织结构进行确立，
并持续进行更新。


可以做电子证据保全吗
高新企业复审认定2025
管辖权异议的审查期限
取保候审保证人违反规定如何处理
单方面离婚怎样申请需要些什么条件
Costco取胜的密决
为勒索财物偷盗婴幼儿如何处罚
买了过期的饮料怎么办