東捷成立至今已有10年,在這期間東捷服務許多知名的企業,其中包含中央健保局、台北市政府、東元集團、台新銀行、亞太電信等知名機關與企業。
東捷導入資訊安全管理系統(ISMS)主要在保護ITTS的資訊資產,避免遭受各種威脅,確保公司永續經營發展,同時將投資回報和商機運用發揮到最大限度。對內確保企業資訊的機密性、完整性、可用性,使公司具備安全管理能力,建立[安全等級]資訊管理制度,改善公司治理,對公司員工展示管理資訊安全風險的能力;對外防範病毒及駭客入侵,當遭受攻擊時系統可仍維持正常運作,並透過適當的風險評估,確認對企業的威脅為何、評估發生機率與潛在的影響,以完成企業合理的資訊安全設備投資計畫。
而提到資訊安全管理系統(ISMS)就必需說明ISO27001。ISO27001 是以 BS7799 為基礎制定的,BS7799 為英國標準協會(The British Standards Institution,BSI)所推動的資訊安全管理標準。ISO27001/BS7799 是目前國際上最廣泛使用,而且是最完整的資訊安全管理系統(Information System Management System,ISMS) 標準。ISO27001 以戴明循環 PDCA (Plan-Do-Check-Action) 來幫助公司鑑別、管理和降低資訊所面臨的各種威脅與風險如:不當使用(人為疏失)、設備故障、偷竊、惡意軟體、未經授權的存取等,進一步確保公司內的資料符合機密性(Confidentiality)、完整性(Integrity)以及可用性(Availability)原則。
東捷透過 ISO27001 的安全框架來健全資訊服務。目前,全台取得 ISO27001的機關有200家,但九成五以上為政府、學術機構,因此東捷在民間企業尚未重視資安認証並成為趨勢之前,即率先導入 ISO27001的工作流程,且在國際性資安認証的背書下,提供給所有客戶安全、有效率、值得信賴與託付的服務。