ISMS (Information Security Mangement System) 資訊安全管理系統
確保資訊資料、系統、設備及網路通訊安全
達成資訊的機密性、完整性及可用性.
ISMS 四階文件 :
第一階文件 : 品質手冊 – QM(Quality Manual)
第二階文件 : 品質程序書 – QP(Quality Procedure)
第三階文件 : 作業規範(說明)書 – WI(Work Instruction)
第四階文件 : 品質記錄/表單 – QR/FM (Quality Records/Form)
資安處理小組:
A. 蒐集並提供資訊安全相關資訊,如:防護、防毒及防駭等,並適時發佈公告.
B. 建置資訊安全措施,執行資訊安全監控…等安全預防事項.
C. 規劃危機處理程序、清查危機事件原因、確定影響範圍及損失評估;執行應變措施,辦理資訊安全通報並執行解決辦法.
D. 依據[資訊安全營運持續計劃程序書]與[資安事件管理作業規範],執行災害復原工作.
E. 矯正預防措施啟動時間之鑑別,定期追蹤查核實施成效.
註 : ISO 27001 證書到手後,就一連串事情要配合執行,而且證書有效期限三年.