ISO27001信息安全管理系统安全方针
艾迪系统开发(武汉)有限公司作为信息服务产业的一员,业务中保存着客户的重要信息资产,对于此信息资产的保护是我们极其重要的责任。对以客户的信息为首的机密信息、员工信息等相关信息以及与其相关联的信息资产进行从机密性、完全性、可用性和法律法规/合同遵循性的角度来进行严格的维护管理,并不断改善。为履行企业的社会责任和赢得客户信赖,制定了本安全基本方针,并按下列方法实行ISMS构成。
1、法律法规/合同以及各种规范的遵守
必须遵守业务上以及法律法规或者规定的要求事项,并且遵循合同中的安全义务去实施工作。
2、ISO27001信息安全管理体系的推进
制定确立推动ISMS制度,明确职责分工和责任人,整备风险管理环境,全力争取信息资产受到切实保护。
3、ISO27001信息安全管理体系的管理策略
确定风险评价基准,制定风险评估方法并予以实施。且以此为基础去寻求对应的风险对策。
4、ISO27001信息安全管理体系的教育、培训
为使ISMS组织的干部、员工全体齐心合力认识到对于公司员工来说信息资产的重要性,实施ISMS相关的必要的教育和培训。
5、ISO27001信息安全管理体系的持续改善
为了确保本基本方针以及相关规定的周知、实行和维持,并且能够持续地得到改善,必须进行定期的风险评估评审,必要时寻求适当的措施。