SK하이닉스 시스템아이씨 우시 솔루션스는 구성원과 고객은 물론 협력사와 투자자 등 모든 이해관계자들의 가치를
창출하기 위해 최고의 수준을 추구하는 SUPEX Spirit으로 치열한 도전을 이어가겠습니다.
회사는 정보 시스템의 중단, 데이터의 분실, 민감한 정보의 유출로 인한 회사 및 고객의 피해를 줄이기 위해 정보보안 관리체계를 구축하고 정보보안 방침을 제정하여 정보보안 목표를 확정하였습니다.
위험 통제 가능:사내에서 정보보안 위험평가 및 보안검사를 실시함으로써 정보보안 서비스 능력을 지속적으로 향상시켜 고객의 보안 우려를 줄이고 리스크를 통제합니다.
데이터 보안:각종 보안 조치의 실시를 통해 리스크가 효과적으로 통제되고, 회사의 생산과 응용 데이터의 안전, 이익이 손상되지 않도록 보장합니다.
적극적인 예방:정보보안 업무는 각종 능동적 예방조치를 취하여 정보보안과 운영위험 예방통제 체계를 수립하고, 전원의 안전의식을 강화하며, 비상체제를 완비하고, 내부 안전검사를 강화하여 문제가 발생하기 전에 예방합니다.
지속적인 개선 : PDCA 모델에 따른 정보보안 관리의 지속적인 개선으로 회사의 정보체계이 역동적으로 변화하는 과정에서 항상 전면적으로 보호받을 수 있도록 보장합니다.
다양한 정보 자산의 기밀성, 무결성 및 가용성을 보장하기 위해 정보 보안 관리를 효과적으로 구현하고 위험을 적극적으로 예방하며 통제 조치를 개선합니다. ISO/IEC 27001:2022 표준에 따라 정보보안 관리체계를 구축하고 다음과 같이 약속합니다.
정보 안전 지침 목표 업데이트
정보보안 방침 및 목표가 회사의 전략적 목표에 부합하도록 하기 위하여 경영진은 매년 경영 검토 회의에서 정보보안 방침 및 목표를 검토하고, 검토 결과에 따라 정보보안부가 지침 및 목표를 갱신하여 회의 또는 전화 등을 통해 관계자에게 전달합니다.
정보보안 목표의 실현
보안목표 달성을 위해 위해성평가를 먼저 실시하고 위해성평가의 결과와 ISO27001:2022 표준의 요구사항에 따라 체계적인 절차문서를 작성하고 이에 따른 템플릿 양식을 설계합니다.
모든 직원은 정보보안 관련 제도와 규정을 고의로 위반해서는 안 되며, 관련 규정에 따라 엄격히 집행합니다.
정보보안 프로젝트팀은 매년 내부감사 후 관리검토 전에 정보보안 목표를 측정 및 평가하고, 관리체계의 유효성 측정표에 기록하고, 관리 검토 회의시 연간 정보보안 목표 달성을 경영진에게 보고합니다.
Certification | ISO/IEC 27001:2022 |
---|---|
Site | No.702, Zhide Avenue Xinwu District Wuxi, China |
RegistrationScope | The manufacture of 8 inch non-memory wafer |
Certification No. | IS 795447 |
Valid Until | November 23rd,2026 |
Certification Body | BSI |