本集團是香港業內唯一一間企業
榮獲 ISO/IEC27001:2013 資訊安全管理系統及 ISO9001:2015 品質管理系統雙認證

本集團擁有完善的保安系統，禁止員工攜帶可抄錄的媒體裝置進入數據恢復室，同時亦安裝有 24 小時監察系統，進出數據恢復室之技術員需經指模核實身份。儲存客戶的數據室，一律不設外接互聯網，避免黑客入侵。當收到客戶的媒體裝置後，將其存放在加密的保險箱櫃內。除此之外，每個員工都需要接受資訊安全管理的課程培訓，為確保資訊安全，防止出現任何的洩露，我們持續推動資訊安全管理制度運行，透過持續改善與維護，展現保護客戶資料的決心與實現保護客戶資料的承諾。

ISO/IEC27001 資訊安全管理系統 (Information Security Management System，ISMS)，為國際通用的資訊安全管理工具和制度，是由國際標準組織 ISO 所制定，為如何建立、推行、維持及改善資訊安全管理系統提供指引。ISMS是高層管理人員用以監察及控制資訊安全、減少商業風險和確保保安系統持續符合企業、客戶及法律要求的一種方法。ISO/IEC 27001 能協助企業保護專利資訊，同時亦為針對企業保安的標準制訂提供一共同基礎，更有助提升安全管理的實務表現和加強企業間商業往來的信心與信任。
任何企業如使用內部或外部的電腦系統、擁有機密的資料或依靠資訊系統進行商業活動，均可採用 ISO/IEC 27001 標準。簡單的說，亦即那些需要處理資訊、並認識到以正確方式保護資訊的重要性的企業。

ISO/IEC 27001 的制訂宗旨是要達成下列三項原則：
1.機密性 (Confidentiality)：確保只有被授權的用戶，可以依權限存取資料。
2.完整性 (Integrity)：確保資料是完整的，沒有被竊取或不當修改。
3.可取用性 (Availability)：確保被授權用戶，在需要資料時，能順利獲得資料。

為達成這些原則，該標準共提出了 39 個控制目標及 134 項控制措施，推行 ISO/IEC 27001 的企業可在其中自由選擇適用於其業務的控制措施，但亦可額外加進其它的控制措施。

ISO/ IEC 27001:2013 標準在 2013 年 10 月公布，以取代廣受多國採納的英國標準 BS 7799-2:2002 ，但新舊版標準的要求並無重大分別。ISO / IEC 27001:2013 標準以 Edward Deming 博士提出的「計劃—實施—查核—採取行動」循環週期作制訂藍圖，以達到持續改善的目標。

ISO/IEC 27001:2013 標準為任何行業的組織機構提供一套業務工具，協助防止資訊保安失誤，和降低相應的風險。正式推行 ISO/IEC 27001:2013 並取得有關認證的企業，能享有的效益實在不少，例如：

■ 依據國際標準推行適當的控制措施，能有把握將資訊保安失誤的發生減至最低
■ 以系統化的方法處理符合法律之問題，從而減低所需承擔的法律責任風險
■ 以系統化的方法計劃及管理營運的持續性
■ 增加客戶、合作夥伴對企業的信心
■ 提升營運收入及為企業帶來更多商機

本集團自成立以來，一直都很注重服務的質素，對強化品質管理及提高效益亦非常重視，同時將八項品質管理的觀念普及於日常集團營運中，致力提升客戶的滿意度，從而達到國際認可的水準。

ISO9001 品質管理系統 (Quality Management System，QMS) 規定質量管理體系要求，用以展現組織具備提供符合顧客與適用法規要求產品或服務的能力，目的在於增進顧客滿意度。可供組織內部使用，也可用於認證或合同目的。
ISO9001:2015 是國際性的品質管理標準，適用於在各行各業從事各種活動的組織。它以八項品質管理原則為基礎（這些原則都是優秀企業所共有的），這八項原則簡述如下：

■ 注重顧客
■ 領導式管理
■ 全員參與
■ 過程單元模式
■ 系統化管理模式
■ 持續改進
■ 基於事實之決策方法
■ 與供應商的互惠關係

QMS 要求任何重大的事情都由高層管理者加以策劃，擬定 “計劃 Plan”，然後 “推行 Do” 並進行 “監控Check”，最後把從推行過程中搜集得的數據及記錄進行整理及分析，並再付諸 “行動 Act” 作為制定下一個 “PDCA 循環” 的參考基礎，以達到持續改進的要求。

ISO9001:2015 的重點：
■ 滿足顧客的需要及期望，並嘗試超越它
■ 考慮利益、成本及風險
■ 照顧社會訴求
■ 有用於認證和合同目的

ISO 9001:2015 的四大組別：