精诚集团子公司康和资讯导入ISO／IEC 27001：2013资讯安全管理系统（ISMS），正式取得国际验证机构SGS台湾检验科技公司的专业稽核团队验证，展现康和资讯对资讯安全的重视与保护客户机敏资讯的承诺。康和长期致力于提供政府资讯系统、市民卡便民服务及多元缴费支付等数位政府规划，包括新北市「我的新北市」、桃园市「桃园市市民卡」、台中市「台中e指通」与高雄市「市民科技」市民卡app与缴费支付系统，都是由康和协助设计规划，是政府与企业数位转型的最佳伙伴。

康和资讯通过ISO 27001资讯安全验证，由康和资讯董事长萧维钧（中）代表领取证书。

在协助政府数位转型的过程中，康和除了提供政府软硬体架构规划、系统开发等服务外，更重视资通安全防护与资通安全情资之整体掌握及联防，并配合政府法规导入ISMS资讯安全管理系统，在2021年7月正式取得ISO 27001资讯安全认证，透过认证取得保障资讯开发或应用的安全，让政府与企业更放心地把资讯开发整合专案交给康和资讯，扮演好政府数位转型的推手。

康和资讯董事长萧维钧表示：「康和资讯遵循资通安全法规范导入ISMS资讯安全管理系统，同时积极进行系统流程管理与资安人才培训，全面提升资安人员的专业与作战能力。康和已有多位同仁顺利取得ISO／IEC 27001资讯安全系统主导稽核员、ISO／IEC 27701 个人隐私管理系统主导稽核员、CISSP资安系统专家认证、CEH道德骇客技术专家认证等证照，搭配ISMS资讯安全管理系统落实资讯安全与风险控制管理，以确保系统安全之机密性、完整性与可用性，保护机敏资料不外泄。全方位维护政府与企业的资讯安全。 」

康和资讯提供政府与企业安全、稳定、符合国际标准的资讯发展程序，在专案开发的过程中导入多种安全检测工具，搭配完善的ISMS系统114个控制管理制度，举凡资讯安全意识教育训练、通讯安全、资讯安全事故处理等皆已列入流程管控，期待能透过资讯资产管理、提升资安风险评估、强化委外管理及资安事故处理等各控管面向的规划与执行，有助降低面临骇客攻击、资料外泄及营运中断等资安事件发生的可能性及冲击，为客户带来更安全、完善、高效的资讯服务。