資策會科法所助威納科技通過 ISO27001認證 接軌國際資安標準

(中央社訊息服務20211012 09:40:39)威納科技股份有限公司（威納科技）於今（2021）年經過英國標準協會（BSI）嚴謹的書面及實地驗證查核後，通過114項標準，正式取得ISO 27001資格。日前由BSI臺灣分公司協理林應祥頒發證書，威納科技執行長莊澤群親自出席領證。

協助威納科技導入資訊安全管理系統（ISMS）的財團法人資訊工業策進會科技法律研究所（資策會科法所）主任廖淑君說明，ISO 27001是用來檢驗ISMS的國際資訊安全標準，通過此驗證的企業表示在資安制度、機制、系統及防禦皆到達國際標準要求，有助於企業提升競爭力與形象。資策會科法所此次協助威納科技建立ISMS，將相關標準衍生出的資訊安全作業與準則，化成日常的遵循原則，以妥善保護資訊的機密性、完整性和可用性。如此可從事前預防、事中監控、事後應變等不同面向管理規劃，強化資訊安全管理時，也能掌握資訊資產的風險水準並有效管理。

莊澤群表示，ISO 27001是國際最知名的資訊安全規範，通過認證表示威納科技具備為客戶提供安全的資訊整合服務能力，除同仁日常須落實資訊作業原則外，未來也會根據ISO標準的PDCA管理循環持續改進，加強資訊安全策略。此次在資策會科法所協助及 BSI稽核指導下，共同完善內部資訊安全工作與意識，莊澤群除表示感謝外，更同時強調，獲得證書只是資訊安全工作的開始，威納科技將持續與國際同步接軌，並拓展新商業模式。威納科技長期以來，以專業企劃能力和高品質技術，為客戶提供各項客製化服務，例如創新推出的業務王APP，有別於傳統CRM（Customer Relationship Management）系統，是一款將遊戲融入日常工作中，協助業務員執行工作項目的APP，不僅可協助企業優化銷售與業務管理流程，更能提升團隊組織執行效率。

林應祥也指出，ISO 27001是相對困難的認證標準，威納科技在疫情期間仍順利完成，實屬不易；於同業間亦為超前部署，有助未來國際競爭力之提升。廖淑君除恭喜威納科技取得認證之外，也指出ISO 27001標準能確保企業的管控作業是充份且合適的，且能給予明確的PDCA 管理循環，並可透過管理面、制度面與技術面的規範，協助企業建立良好的資訊安全管理與防護工作。

資策會科技法律研究所官方網站：https://stli.iii.org.tw/