艾迪系统开发(武汉)有限公司ISO27001信息安全管理体系安全方针于2010年5月10日正式发布

ISO27001信息安全管理体系安全方针

艾迪系统开发(武汉)有限公司作为信息服务产业的一员,业务中保存着客户的重要信息资产,对于此信息资产的保护是我们极其重要的责任。下面对以客户的信息为首的机密信息、员工信息等相关信息以及与其相关联的信息资产进行从机密性、完全性、可用性和法律法规/合同遵循性的角度来严格的维护管理,并进行改善,为了完成企业的社会责任和赢得客户信赖,制定了本基本方针,按下列方法实行ISMS构成。

一、法律法规/合同以及各种规范的遵守

必须遵守业务上以及法律法规或者规定的要求事项,并且遵循合同中的安全义务去实施工作。

二、 ISO27001信息安全管理体系的推进

制定确立推动ISMS的制度,明确职责分工和责任人,整备风险管理的环境,全力争取信息资产受到确实的保护。

三、 ISO27001信息安全管理体系的管理策略

确定风险评价的基准,制定风险评估的的方法并实施。且以此为基础去寻求对应的风险对策。

四、 ISO27001信息安全管理体系的教育、培训

为了使ISMS组织的干部、员工全体齐心合力,认识到对于公司员工来说信息资产的重要性,实施ISMS相关的必要的教育和培训。