管理制度專區

ISO/IEC 27001:2022 資訊安全 x 國際管理制度|ISO 國際驗證


ISO/IEC 27001:2022 制度介紹

ISO/IEC 27001:2022 為國際通用之資訊安全管理系統標準(Information Security Management System, ISMS),旨在協助組織建立系統化的資訊安全管理架構,透過風險評估、控制措施及持續改善機制,有效保護資訊資產之機密性、完整性與可用性,降低資訊安全風險並提升組織營運韌性。


資訊安全管理機制

林亞股份有限公司持續導入國際管理標準,建立完善的資訊安全管理制度(ISMS),以保護公司及客戶的重要資訊資產,避免因未經授權存取、洩漏、竄改、遺失或中斷所造成之營運風險,並確保資訊之機密性(Confidentiality)完整性(Integrity)可用性(Availability)

本公司已於 2026 年 6 月取得 ISO/IEC 27001:2022 資訊安全管理系統(ISMS)驗證,持續依循 ISO 27001 標準及 PDCA(Plan-Do-Check-Act)管理循環,落實資訊安全治理、風險管理與持續改善,提升資訊安全防護能力及企業營運韌性,提供客戶安全、穩定且值得信賴的產品與服務。
資訊安全政策

  1. 資訊分類與處理:依據敏感程度分類資訊(如:公開、內部、機密),並採取相應保護措施。
  2. 存取控制:實施最小權限原則,定期審查帳號與權限。
  3. 風險評估與處理:每年至少一次進行風險評估,並依據風險等級採取控制措施。
  4. 資安事件管理:建立事件通報、調查與回應流程。
  5. 業務持續與災難復原:制定 BCP/DRP,定期演練。
  6. 供應商管理:評估第三方資安風險,簽署保密與資安協議。
  7. 教育訓練:每年進行資安訓練與社交工程演練(如釣魚信測試)測驗,提升員工警覺性。
  8. 政策審查與持續改進:每年至少審查一次政策,若有重大變更(如法規、組織、技術),應即時修訂。
資訊安全管理組織架構說明
組織架構圖 組織名稱 權責內容說明
召集人 由總經理擔任,負責資訊安全政策核定及監督,資安責任分配與協調、以及資安運作成效監督。
管理代表 由資訊主管擔任,負責管理資訊安全系統運作,確保符合自利害關係人與關注方的資安要求控制措施,以及建立公司安全及可信賴之資訊相關運作,保障公司業務永續運作。
資訊安全委員會 由各部門指派人員擔任委員,需跨單位資訊安全事項權責分工協調、年度資安目標與計劃之協調研議,並依照其負責執行資安系統運作事務
政策審查與持續改進
 
ISO/IEC 27001:2022 證書
【查閱中文證書】          【查閱英文證書】