個人資料外洩、詐騙事件、病毒、駭客等資訊安全威脅與日俱增,企業如何確保能提供客戶保障,並維持一貫持續的服務品質?
一直以來東捷都十分重視「資訊」與「服務」,因此,在服務安全的需求動機及業界對資安重視的互相激盪下,東捷的高階主管也對從公司內部資安管理持高度支持的態度,並決定從顧客服務的第一線「顧客關係管理事業部」開始做起,將資訊安全紮根到服務之中,並積極於去年底開始導入ISO/IEC 27001國際資訊安全標準並取得認證。
從無到有,秉持「務實、確實、落實」三實精神全力以赴
從去年下半年開始,東捷即以客戶服務中心之服務流程,及其供應與應用之資訊資產為範圍導入ISO 27001認證,除委請顧問公司提供建議及意見,在歷經8個月的建置及驗證期間,從無到有完全由東捷的資安團隊分工自行建置,導入過程陸續完成風險評鑑、控制措施選擇及風險處理、資訊安全管理系統建置、營運持續計畫演練及資訊安全內部稽核等作業事項,並順利於今年初通過驗證。
成功導入資訊安全管理系統(ISMS)後,讓東捷能更及時且確實的瞭解所面臨的威脅、風險、及所導致的衝擊,並可針對潛在的威脅與脆弱點,採取適當的控制措施,確保資訊資產的安全。
資安是一場持久戰,東捷資訊服務扮演服務協助角色
東捷的資安顧問群專業能力及經驗豐富,具備ISO 27001資訊安全主導稽核員(ISO 27001 Lead Auditor) 、資訊系統安全專家 (Certified Information System Security Professional, CISSP) 等國際資安認證,並包含取得專案管理認證 (PMP)等資格的專業人員,如此可供信賴、兼具專業能力的資訊委外服務提供者,東捷深信可在資安服務上提供各產業客戶完整的解決方案。
資安是一場持久戰,東捷的資安解決方案可有效協助各產業企業組織、政府機關、學校等分擔並減輕資安風險,惟有選擇像東捷資訊服務這樣專業的委外廠商,互相合作搭配,才是確保及強化資訊安全的不二法門。