ISO 27001 驗證

現代的企業都必須仰賴資訊技術(IT)，這正是您需要確保資訊管理安全的原因。

透過德國萊因TÜV的ISO 27001驗證，貴公司將能夠：

• 彌補系統漏洞
• 符合國際規範
• 通過透明架構優化成本
• 在系統化風險管理的協助下，建立IT安全措施，作為IT風險業務控制不可分割的一部分
• 確保客戶與合作夥伴之間的坦誠與信心

我們的稽核員將運用其經驗和能力，透過以下六步驟來分析和評估貴公司的流程和系統：

1. 初步稽核（選擇性）

稽核員進行初步稽核，以確保與此標準有關的要求已在貴公司中實施。 

2. 文件審查

稽核小組透過審查文件以確保貴公司文件管理及要求符合ISO 27001需求。

3. 正式稽核

我們的稽核員將視查資訊安全管理系統在貴公司的實際應用情況及其有效性。

4. 核發證書

一旦貴公司滿足了標準要求，我們將核發證書。該證書將證明貴公司資訊安全管理系統符合ISO 27001要求。

5. 定期稽核

我們將定期執行年度稽核，以確認貴公司持續提升流程管理。

6. 換證稽核暨更新證書

我們將每三年進行換證稽核，以確保貴公司持續改進流程，並向您的合作夥伴和客戶證明貴公司在改善資訊安全管理系統方面的長期承諾。

針對貴公司ISO 27001驗證，我們的稽核員將對下列範圍進行調查和評估：

• 安全策略
• 資訊安全組織
• 公司價值管理
• 個人安全
• 自然和環境安全
• 溝通和經營管理
• 資訊存取控管
• 系統採購、發展和維護
• 安全事件管理
• 符合法規要求

Disclaimer: At TÜV Rheinland, the neutrality, objectivity, independency and impartiality of our activities are of utmost importance. Our assessment and audit activities follow these values in compliance with the applicable accreditation requirements. All the necessary structural, organizational and processual measures are in place in all levels of the organization in order to avoid conflicts of interest (e.g. rigorous separation of consultancy and certification) and to ensure impartiality. We do not offer or provide management system consultancy by an accredited certification body for management systems. Within the TR Group, we ensure a minimum 2-year interval between management system consultancy and certification activity for the same costumer.