设为首页收藏本站

企业社会责任论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 3034|回复: 0
打印 上一主题 下一主题

ISO27001信息安全基本方针

[复制链接]
跳转到指定楼层
1#
发表于 2011-11-23 09:27:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多社会责任专业人士,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x

1.信息安全基本方针的宗旨

我们的经营理念是“充分发挥每一位员工的个性和创造力,创造让每位员工都能感受到自身价值的企业文化。在此基础上,我们以先进的信息通信技术回报客户的信赖和期待。为实现便捷舒适,繁荣丰富的社会贡献自己的力量。”。信息通信技术的飞速发展给经营资源带来的影响巨大,原来的“人力、物力、资金”再加上“信息”,这样的“信息资产”是推进事业发展的重要资源。
在这样的状况之下,冲通信系统株式会社为了从各种危机中保护好“信息资产”,从而制定了信息安全基本方针。所有相关人员都必须在理解本宗旨的基础上,遵守“信息安全基本方针”,按照“信息安全管理系统(下文中简称ISMS)”,致力于相关工作的保持和推进。
2.目的

[Post=20]

所谓信息安全就是指对“信息资产”进行保护,持续确保其机密性、完整性和可用性。而“信息资产”是指与本公司设计/开发/构筑的信息通信系统以及软件相关的客户,关系企业以及本公司的电子数据,纸质数据,文书,专业技术信息,知识,软件,硬件,服务。这些都是本公司事业持续发展的重要资产,是为了使客户的事业计划,开发计划相关信息以及借用信息,媒介物等为首的“信息资产”更安全而致力的对象。

具体来说,把推进以下项目的确实实施和持续改善做为方针。

确立ISMS,使“信息资产”更安全。有关机密性,落实只有具有访问权限的人才能访问到信息。有关完整性,确保信息以及处理方法的正确以及完整。有关可用性,落实只有具有访问权限的人,在必要的情况下,才可以访问信息以及相关资产。持续对电脑病毒/蠕虫实施对策。对从业人员以及合作公司的相关人员实施信息安全培训。
3.遵纪守法

为了使“信息资产”更安全,遵守相关法律法规,公司规章制度以及合约上签订的安全事项。
4.确立推进体制并及时调整

为了确立并推进信息安全工作,设立有信息安全运营委员会。委员会对以此信息安全基本方针为基准的ISMS相关的各项规定进行制定,并定期进行管理评审,为充分发挥本公司ISMS的有效性进行评价和改版。
5.信息安全内部审查

通过信息安全内部审查,定期检查是否时常遵守信息安全基本方针和ISMS手册。
6.风险评估的确立

为了确立本公司的ISMS,有关风险评价基准进行明确,对评价的组织结构进行确立,并持续进行更新。

[/Post]
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享淘帖 支持支持
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|企业社会责任论坛 ( 粤ICP备07511431  

GMT+8, 2024-11-26 07:18 , Processed in 0.152963 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表