公司簡介
富信顧問是一家具國際視野的綜合性顧問公司,協助企業在台灣與國際市場的經營與發展,協助客戶完整的策略規劃,提供資訊管理、工程顧問、資安服務、人資管理等專業服務,本公司提供資訊安全服務、工程師派駐服務、資訊系統規劃服務、資訊人員及資安人員派駐、專業技術勞務承攬等服務,一同與客戶追求轉型升級、成功與卓越。
本公司資通安全規範標準作業
(一)現況分析
檢視現況,與標準差距,根據差異,訂定短、中、長期計畫,以期將資訊安全管理制度順利融入管理制度。
(二)資通安全管理制度文件建立
逐步建立適合之資訊安全管理制度的文件,並規劃資訊安全管理制度導入進程。
(三)政策、全景、風險評鑑
逐步制定符合自身的資訊安全政策,檢視所有業務需求所可能存在的風險,與其因應方法。評估主要業務所可能遇到的風險,以制定適當的風險因應計畫。
(四)營運持續管理
辨識影響主要業務運作的風險,並規劃維持當風險發生時,業務如何持續運作,以維正常業務處理。
(五)教育訓練
辦理資訊安全管理制度導入所需之教育訓練與後續維持資訊安全管理制度所需之教育訓練。
(六)內部稽核
逐步辦理內部稽核,並訓練內部稽核人員。
配合執行委外廠商稽核。
配合接受其他單位稽核需求。
逐步處理各項稽核缺失,並擬定矯正措施。
(七)管理審查
逐步進行管理審查,並彙整意見及處理管理審查決議事項。
本公司團隊結合管理諮詢、工程顧問、資訊管理、人資管理、教育訓練等各方面的專家,提供客戶客製化服務,並致力於協助企業提升經營績效。本公司並輔導企業通過國際驗證,與國際接軌,並擁有專業且經驗豐富的培訓師資團隊,提供內外部訓練等相關專業課程。
新時代面對愈來愈嚴格的減碳要求及盡職調查,本公司納入ESG原則為衡量指標,以實踐CSR(Corporate Social Responsibility,企業社會責任)概念,從環境、社會、公司治理評估永續(Sustainability)發展指標,帶來正面效益,成為變革創新的動能。本公司遵守ESG規範,以E (Environment,環境保護)、S (Social,社會責任)及G (Governance,公司治理)三個面向衡量企業經營的績效指標,即市場參照的投資標準。透過ESG本公司得以強化經營穩定度及提高聲譽、降低風險、提升客戶及內部員工滿意度、提高商業利益、提高品牌忠誠度、使資訊揭露公開透明化。在永續經營方面,本公司推動並落實ESG,透過教育訓練及設定績效目標等,來提昇所有同仁在ESG關鍵議題上的表現,並解決關鍵ESG議題,確保ESG的落實程度及完整性。同時,評估ESG議題及風險情境,做高風險管理,量化各項指標,加以改善、追蹤。另外,透明化管理ESG績效,更將其提昇為價值鏈夥伴共同的目標,創造永續競爭力。
本公司面對ESG重大議題,肩負企業的責任及展現應有的作為,並將同屬可落實之具體方針的SDGs(Sustainable Development Goals,永續發展目標)與ESG兩者密切結合,使ESG行動與SDGs目標相輔相成,以帶動企業成長、創造社會福祉,在現在與將來,持續堅持與努力。