哲煜科技再次通過ISO 27001認證，資訊安全實力持續領先

哲煜科技股份有限公司（下稱哲煜科技）正式通過ISO 27001:2022升版驗證，展現公司對資訊安全管理的高度承諾，並持續精進資安防護機制，以提供更安全、可信任的軟體數位轉型服務。本次驗證由台灣管理驗證機構之一——貝爾國際驗證機構，代表法國標準協會（AFNOR）進行審查，並順利取得認證。

持續強化資安管理制度

哲煜科技自2021年導入ISO 27001資訊安全管理系統（ISMS）以來，持續進行資安風險管理與改進，包括對開發中軟體專案進行弱點掃描、內部機房定期安全掃描等，以確保主機環境的安全性。同時，也定期蒐集並分析利害關係人（如主管、客戶、政府單位與股東）對資安議題的關注，據此擬定對策，全面強化資安管理架構。

ISO 27001:2022版強化多項資安重點

此次升版驗證的2022版本，較2013版本更強調以下資安面向：

• 威脅情報蒐集
• 雲端服務安全管理
• 資訊刪除與資料隱藏
• 洩漏預防機制

為此，哲煜科技同步升級內部防火牆、防毒軟體等資安防護設備，確保資訊安全體系全面符合最新國際標準。

從內部稽核到人才培養的全方位佈局

在每年三方驗證前，資安小組會定期進行內部稽核與資訊資產風險盤點，制定風險預防策略，檢視管理流程並持續精進。同時，哲煜科技亦推動多項資安教育訓練，包括：

• 新進人員：完成資訊安全管理與個資保護課程
• 資安小組成員：接受ISO 27001:2022版內部稽覈重點訓練
• 資安主管：參與台灣資訊安全大會，掌握最新資安趨勢與技術

資安管理的持續進化

哲煜科技強調，通過ISO 27001:2022驗證並非終點，而是公司資訊安全管理持續優化與演進的過程。未來將持續強化資安防護，透過內部精進與外部交流，確保能有效應對快速變化的資安威脅，為客戶與合作夥伴提供更安全、可信賴的數位服務環境。

哲煜科技專注於軟體開發與數位轉型解決方案，致力於提供高效、安全、創新的技術服務。公司秉持資訊安全優先的原則，確保客戶數據安全無虞，並持續精進資訊安全管理，以符合國際標準。