【威煦大事件】威煦取得ISO 27001認證，資安品質更升級

​根據統計，「ISO 27001」是目前全球使用最廣泛、最具國際認可的資訊安全管理系統 （Information Security Management System，簡稱ISMS）標準。ISO 27001不僅適合各種規模的公司，也能大幅降低企業在法律、人員管理、資產管理等風險，更是所有上游供應商的稽核重點之一。
基本上只要是資訊相關產業，都應該透過ISO 27001來改進自身的資訊安全措施。

為什麼我們要取得ISO 27001認證？

威煦軟體相信，我們可以透過科技的力量，大大改善環安衛領域、職安人員的工作，除了打造簡單、快速又有效的環安衛智慧管理平台，悉心維護每位客戶的資訊安全，更是威煦每項產品和服務的首要核心。

相當重視資安的我們，從公司創立的第一天起，便著手發展資安相關措施。有鑑於近年個資外流、駭客等資安事件頻傳，團隊決心邁向國際標準，為使用威煦產品的每一個人都能高枕無憂。

經過緊鑼密鼓的培訓和準備，加上一直以來的資安保護策略，我們最終在今年5月取得ISO 27001的資安認證。

我們是如何取得ISO 27001認證的？

圖／威煦軟體的ISO 27001證書（未經許可，請勿轉載）

ISO 27001的認證相當嚴謹，一般來說會優先評估企業的幾個面向：
​

• 文件/資料存取時，程序處理是否足夠安全？
• 企業是否針對未經授權的電子文件作業予以監控？
• 對外公開資料，有何保護措施？
• 內部機密資料傳輸與儲存時，企業是否有使用加密技術？
• 公司各部門日常作業，是否有完整SOP文件？

這五大面向旨在審核企業內部的資安管理是否全面，以及是否透過PDCA流程，進行資安措施執行與優化，守護企業與客戶的資訊安全，為管理、財務、法務合規、IT運作、市場競爭力帶來極大益處。而我們在法規鑑別的流程裡，是用威煦招牌商品「法規雲」做到的！

我們如何守護威煦的用戶資安？
威煦的環安雲平台有相當全面的資安政策，落實在整個系統的架構、開發流程上，並具備資訊安全三大安心策略：

■ 資料安全性
環安雲所有服務資料，儲存於雲端時以及連線存取都經過加密，而客戶資料庫採實體分割，並且沒有共用帳號、密碼進行存取，另外也有提供限制固定IP連線存取的服務。
 
■ 資料庫備份
資料庫每2小時進行log備份、每天進行差異備份、每周進行完整備份，而這些備份檔案除了在當地的Data Center會備份三份之外，還會異地備份到另外一個區域也是三份，並且備份內容是經過加密才儲存，保障您的資料安全。
 
■ 服務不中斷
環安雲使用的Azure服務最少也有99.9%的SLA保證 （1天服務不能存取時間不超過1分26秒），並且在重要服務上面，例如：資料庫，啟用Always On技術，確保當發生異常時，另外一台會自動切換使用，讓服務不中斷。


對於用戶資訊安全、使用起來是否安心，我們時時嚴謹把關。而這次透過ISO 27001的資安認證，威煦一舉增加了各領域的安全性 ─ 在資安領域（用戶隱私、安全性、資訊科技等等），公司內部的營運（人員和物資管理），皆獲大幅改善。

然而即使取得ISO 27001認證，我們的腳步仍沒有停下。為了與日新月異的科技及其帶來的資安風險抗衡，我們將持續維護、優化資訊安全管理流程，站在第一道防線，讓環安衛管理更加安心、與時俱進。

We will make your wish come true.

NEWS0024