本公司資訊安全政策旨在確保營運順暢、資訊資料完整、企業機密安全,以保障公司本身之信譽及維持客戶交付專案開發之公信力。
緯創軟體資訊安全工作的推行,為公司提供穩定且可持續經營之資訊環境最重要之基本關鍵。為了促使本公司各項資訊安全管理制度能貫徹執行、有效運作、監督管理、持續進行,對於營運所產生之各種形式資訊,除致力於保障其機密性、完整性及可用性,更努力確保其免於被惡意或意外之入侵、破壞及洩露。資訊資產關係著本公司日常營運之持續,對於資訊資產必須基於其重要性予以不同優先等級之保護,並配合本公司資訊安全工作之推行,才能夠有效運用資源,達到最大資訊安全效果。本公司資訊安全政策旨在確保本公司營運順暢、資訊資料完整、企業機密安全,以保障公司本身之信譽及維持客戶交付專案開發之公信力。
本公司資訊安全管理制度(ISMS)係依據國際標準組織所訂定之持續改善P.D.C.A.循環流程管理模式,整合及強化資訊安全管理體系,建立制度化、文件化及系統化之管理機制。透過持續監督及審查管理績效,落實資訊安全管理及業務持續營運之理念,確保本公司所屬資訊資產之機密性、完整性及可用性,並符合相關法令法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,同時保障本公司員工及客戶之權益,以達到下列目的:
緯軟於 2008 年 12 月取得資訊安全管理系統國際標準 ISO/IEC 27001:2005 認證,於 2023 年轉版為 ISO/IEC 27001:2022 認證,顯示緯軟持續在資訊安全管理領域的努力及提升資訊安全的績效和決心。為確保公司落實 ISO 27001 管理機制,每三年也會執行證書重新認證的程序,目前證書之有效期限至2026年12月17日,持續維持 ISO 27001有效認證。