為提升資訊安全管理,本公司已於2021年成立「資訊安全組織」,並於2021年導入ISO27001:2013,由總經理室資訊組成立資訊安全執行小組,負責日常資安維運,另成立資安稽核小組,每年進行資安內部稽核至少一次,並召開資訊安全管理審查會議,由資訊組主管每年定期向資安管理代表報告資訊安全執行成果,再由外部單位,如SGS,進行外部稽核,完成ISO27001年度複驗。
為了促進本公司資訊安全管理制度執行之有效性,制定HCS-IS-BI-04資訊監督與量測業務標準,評估資訊安全績效及資訊安全管理系統之有效性,以確保資訊安全目標的符合性與適切性。擬定量測項目與指標,並填寫於「ISMS有效性量測表」(R-IS-BI-04-01)。於年度管理審查會議報告執行結果。
資訊安全組織架構如下圖所示本公司於2021年6月通過SGS的ISO/IEC27001:2013驗證,持續維持ISO27001資訊安全管理系統(ISMS)的有效性,證書效期為2021年6月14日至2024年6月14日,已於2022年4月21日 & 2023年5月9日,連續三年通過SGS外部稽核複驗,持續維持證照的有效性。
本公司於2024年已向SGS申請ISO/IEC27001:2022更新驗證,預計2024年4-5月進行外部稽核。