中華電信南區分公司資訊安全管理制度擴大驗證,展現全方位管理制度的要求
圖左:BSI 台灣分公司張嘉倫協理 圖右:中華電信南區分公司李銘淵總經理
中華電信南區分公司10月30日通過 ISO 27001資訊安全管理系統擴大驗證,並在2013年12月23日取得BSI英國標準協會正式頒發的ISO/IEC 27001:2005 證書,證明中華電信公司的資訊安全管理制度是符合國際標準,且對管理制度與服務品質上展現全方位的要求,更可強化中華電信的核心競爭力。
中華電信南區分公司總經理李銘淵表示,導入資訊安全管理系統( Information Security Management System, ISMS)並取得ISO 27001驗證,可確保客戶資料的機密性、保護資訊資產之完整性,以及提升資訊資源之可用性。獲得驗證肯定是責任加重的開始,我們除了落實「維護資安、保護個資、控管風險、持續改進、人人有責」的資安政策外,將持續推動資訊安全管理制度運行,以展現中華電信是最有價值、最值得信賴的資通訊公司。
中華電信南區分公司2012年首先由帳務處理處導入符合ISO 27001標準之資訊安全管理制度並通過驗證,以落實客戶資料保護的卓越表現獲得各界認同,並在「2013 第十屆BSI前瞻國際標準趨勢資安年會」接受表揚。本次擴大驗證範圍,涵蓋固網通信業務客戶受理資訊管理維運、內雲機房管理維運、網路機房管理維運與交換、寬頻、外線電纜、機房照護監控等業務並包括人員、資訊、軟體、服務及實體設備等。
導入ISMS制度後,可透過完善的規劃、落實執行,以及持續稽核改善,達成符合國際上對資訊安全管理所要求的標準。落實良好的資訊安全管理,增進客戶對於中華電信資訊服務安全品質上的信任度,有效提升公司信譽,因應目前相關法規與業務契約對ISMS驗證的要求,拓展經營的領域與增加潛在的業務,並提供業者不斷地追求更高的服務品質,提供客戶安全可靠的資通訊環境是中華電信責無旁貸的責任。