組織通過PIMS認證的好處包括，但不限於： 建立客戶對組織在個資保護的信任； 為利害相關者提供資訊的透明度； 促成有效的商業協議中，更明確的定義PII角色於其職責； 在ISO/IEC 27001：2013範圍內實施隱私保護； 符合歐盟GDPR的要求。 佳典管理顧問基於十數年的品質管理系統輔導與風險管理經驗，結合專業的資訊系統安全顧問支持，同時依循ISO「高階管理架構」(high-level structure) 所改版的管理系統精神，也就是「基於風險的考量」，我們會依循以下方針，快速有效地協助貴公司規劃、導入並實施隱私資訊管理系統： 評估並定義資訊安全系統的範圍； 制定策略與政策； 針對制定的策略與政策，收集內外部議題與利害關係人之需求與期望； 導入風險評估框架，並針對已收集之內外部議題與利害關係人之需求與期望，進行風險評估； 規劃對應機會的行動與針對威脅的控制措施； 同時針對資訊資產的生命週期與產品開發的過程 (自主或外包)，在不同階段加入風險評估過程、制訂對資訊安全的要求，並在過程中評估達成資訊安全要求對策的有效性； 規劃資訊資產盤點、分類、保護的方式； 規劃持續營運與資安事故的管理方式； 制定符合隱私資訊管理系統要求的文件與表單。 無論貴公司是否已導入ISMS，我們可以協助貴公司評估導入ISO/IEC 27017：2015雲端服務的資訊安全控制措施，與ISO/IEC 27018：2019公有雲端服務作為PII處理者對於個人可識別資訊(PII)保護的資訊安全控制措施的可行性，或是直接導入PIMS。 請與我們聯繫：佳典管理顧問 02-77289341 張小姐，或0936123874陳先生。 我們將提供： 專業顧問師蒞臨公司診斷及負責輔導作業之進行； 專業顧問師依輔導計畫書洽談各流程有關人員； 提供工作進度、檢討方式與企業配合人員之工作情形，追蹤工作實際成效。