敦緯數位服務順利通過ISO27001/27011:2013資訊安全認證
DWINS Officially Certified with ISO27001/27011:2013

ISO27001/27011:2013資訊安全認證

敦緯數位服務自 2013 年起，即導入新版的 ISO 27001/27011:2013 資訊安全管理標準，在制度建置與實務推動方面持續深耕。歷年來皆順利通過資安認證，且在稽核過程中未曾出現缺失，展現出對資訊安全管理的高度落實。

為強化營運穩定性與資訊保護能力，敦緯建立了完整的 機房營運管理流程，同時針對各類緊急與異常事件設計應變程序並進行演練。這些措施有助於確保關鍵基礎設施與客戶資料在事件發生時仍維持安全與可用性，體現企業對資安風險的前瞻性規劃。

根據 ISO 27001/27011:2013 的規範，企業在導入資訊安全管理系統（ISMS）時，除內部治理外，也須將風險評估範圍擴大至上下游廠商、主管機關、股東、客戶乃至員工等相關利害關係人。敦緯於導入初期即納入這些層面的風險考量，並建立年度的風險辨識、成效量測與持續改進流程，以確保資安控制措施能有效運作並回應外部需求。

整體而言，敦緯自 2013 年導入 ISO 27001/27011:2013 後，已將資訊安全制度融入日常營運中，並以系統化方式確保企業與客戶雙方的資訊資產均受到妥善保護。

備註：敦緯數位服務亦為 第二類電信事業，並已通過 NCC 所規範的 ISO 27011 增稽項目，符合電信產業資通安全之合規要求。