SK hynix system ic Wuxi solutions将以追求最高水平的SUPEX精神勇于不断挑战, 为成员、客户、合作伙伴及投资者等所有利益相关者创造价值。
为了减少信息系统的中断、数据的丢失、敏感信息的泄密给公司和客户造成的损失,公司建立了信息安全管理体系,制订了信息安全方针,确定了信息安全目标。
风险可控: 通过在公司内实施信息安全风险评估和安全检查,不断提高信息安全服务能力,降低客户的安全顾虑,控制风险;
数据安全: 通过各项安全措施的实施,风险得到有效控制,确保公司生产和应用数据的安全,利益不受损害;
积极预防: 信息安全工作采取各项主动预防措施,建立信息安全和操作风险防控体系,增强全员安全意识,完善应急机制,加强内部安全检查,做到防患于未然;
持续改进: 按照PDCA模型进行信息安全管理的持续改进,保证公司的信息系统在动态变化的过程中始终得到全面的保护。
为了保证各种信息资产的保密性、完整性、可用性,切实推行信息安全管理,积极预防风险,完善控制措施。依据ISO/IEC 27001:2022标准,建立信息安全管理体系,并承诺如下:
信息安全方针目标的更新
为了保证信息安全方针与目标符合公司的战略目标,管理层应每年在管理评审会议上,对信息安全方针与目标进行评审,并由信息安全部根据评审的结果,对方针与目标进行更新并通过会议或电话等方式传达给相关人员。
信息安全目标的实现
为确保安全目标的实现,应首先进行风险评估,根据风险评估的结果和ISO27001:2022标准的要求建立体系程序文件,并设计相应的模板表单;
所有员工不得刻意违反信息安全相关的制度与规定,严格按照相关规定执行;
信息安全项目组负责在每年内审后,管理评审之前,对信息安全目标进行测量与评价,记录在管理体系有效性测量表中,并在管理评审会议时向管理层汇报年度信息安全目标达成情况。
Certification | ISO/IEC 27001:2022 |
---|---|
Site | No.702, Zhide Avenue Xinwu District Wuxi, China |
RegistrationScope | The manufacture of 8 inch non-memory wafer |
Certification No. | IS 795447 |
Valid Until | November 23rd,2026 |
Certification Body | BSI |