臺灣農業科技的發展已達世界水準,但在創新應用上仍有相當大的發展空間,尤其是在跨領域的整合上。一群有著生物產業專業背景,並具有豐富生物產業科技管理能力與資訊系統研發及系統營運經驗的執行團隊於2008年成立了安立琦科技股份有限公司,期待能夠利用跨領域的整合能力以協助臺灣產業升級。
安立琦科技股份有限公司本著生物產業創新整合為經營理念,藉由生物產業專業領域知識以及資訊技術與感測技術的整合研發能力,期望能夠成為國內生物產業科技界的創新服務及科技管理專家。
鑑於資訊安全乃維繫各項服務安全運作之基礎,為確保安立琦科技股份有限公司(以下簡稱本公司)人員、資料、資訊系統、設備及網路之安全,特訂定資訊安全政策(以下簡稱本文件),作為本公司資訊安全管理系統(以下簡稱ISMS)的最高指導原則。
本公司資訊安全目標為:確保重要資訊及服務之機密性(Confidentiality)、完整性 (Integrity)、可用性(Availability)與遵循性(Compliance)。並依各階層與職能定義及量測資訊安全績效之量化指標,以確認ISMS實施狀況及是否達成資訊安全目標。
本ISMS考量本公司內部及外部議題、關注方之需要及期望,以及本公司活動與其他組織活動間之介面及相依性,適用範圍為:軟體開發、測試、營運及作業環境,包括:實體辦公室區域、雲端系統、開發人員、軟體、營運資料、系統管理單位及相關作業流程。
ISMS包括內容如下,有關單位及人員就下列事項,應訂定對應之管理規範或實施計畫,並據以實施及定期評估實施成效:
為確保ISMS能有效運作,應明定資訊安全組織及權責,以推動及維持各類管理、執行與查核等工作之進行。
ISMS之實施應依據規劃(Plan)、執行(Do)、查核(Check)及改善(Act)流程模式,以週而復始、循序漸進的精神,確保資訊業務運作之有效性及持續改善。