SGS 向瑞安建業頒發 ISO/IEC 27001:2013 資訊安全管理系統證書

建築公司需要管理及處理大量高度敏感的數據，包括建築模型、合約及法律文件等，為了保護公司及持份者的利益，需防範資訊安全漏洞及網絡攻擊。而實施 ISO/IEC 27001:2013 標準則能協助機構建立、實施、運作、監控、核對及改進資訊安全管理系統，以加強資訊安全，減少欺詐、資訊丟失和洩露的潛在風險。

瑞安集團發展部主管羅俊誠表示：「瑞安開始研究 ISO/IEC 27001:2013 資訊安全管理系統原是為了回應客戶的要求。了解後，團隊意識到如果公司率先考取認證，除了加強客戶對我們的信任，亦可以提升公司的資訊安全管理技術及制度，更精準落實不同的資訊保安措施，履行公司對內部資訊安全的承諾。

由開始到取得認證，負責執行的IT部門要組織、與不同部門深入交流、推展和整合各項措施。在公司執行新的制度，有很多細節需要重新了解，團隊也遇到不少困難，IT部門通力合作，細心解決各個問題，終於在六個月內為公司成功考取認證。

SGS 團隊十分專業，而且在 ISO/IEC 27001:2013 的認證上已累積了相當多的經驗，為我們提供了不少意見，加強了團隊的信心。」

與 SGS 一起進行 ISO/IEC 27001:2013 資訊安全驗證，意味著過程將執行更好，員工所習的技能亦更強。SGS 的認證技術副總監游天鴻亦表示：「瑞安是全港首兩間取得 ISO/IEC 27001:2013 的建築公司之一，考取了認證後，隨著時間的沉澱，瑞安將發現整套系統能夠更幫助到公司的管理及發展。希望瑞安在實行這套管理系統後，除了是建築業的翹楚外，資訊管理亦會是行內首屈一指的公司。」