MailASP 爭取國際資安認証–導入 ISO 27001
體質改造是為了走更遠的路
網擎資訊成立 MailASP 企業郵件代管至今,已服務了上千個中小企業,其中包含關稅總局、台大創新育成中心、紡織產業綜合研究所、裕隆汽車、聯茂電子、美吾華等知名機關與企業,為其提供電子郵件系統、使用諮詢與郵件相關解決方案服務。多年來 MailASP 的經營團隊以專業、誠意、與服務的熱忱獲取客戶的信任與長期支持。
為了可以走得更長更遠,更值得客戶所託,我們內部也開始了 MailASP 2.0 的健全體質計劃。首先,我們在去年 2008 年三月搬遷至中華電信機房,將網路與機房的環境升級,而今年我們已開始導入 ISO27001 資訊安全管理系統,以國際化的資安作業標準針對我們的營運服務流程做改造,以期能給各位客戶更好、更安全的服務品質。
ISO27001 簡介
ISO27001 是以 BS7799 為基礎制定的,而 BS7799 為英國標準協會(The British Standards Institution,BSI)所推動的資訊安全管理標準。ISO27001/BS7799 是目前國際上最廣泛使用,而且是最完整的資訊安全管理系統(Information System Management System,ISMS)標準。
ISO27001 以戴明循環 PDCA (Plan-Do-Check-Action) 來幫助公司鑑別、管理和降低資訊所面臨的各種威脅與風險如:不當使用(人為疏失)、設備故障、偷竊、惡意軟體、未經授權的存取等,進一步確保公司內的資料符合機密性(Confidentiality)、完整性(Integrity)以及可用性(Availability)原則。
MailASP 透過 ISO27001 的安全框架來健全 MailASP 安全的營運管理。目前,全台取得 ISO27001 的機關有 200家,但九成五以上為政府、學術機構,因此 MailASP 在民間企業尚未重視資安認証並成為趨勢之前,即率先導入 ISO27001 的工作流程,且在國際性資安認証的背書下,提供給所有客戶安全、有效率、值得信賴與託付的服務。