(中央社訊息服務20151127 13:35:12)英國標準學會(British Standards Institution; BSI)係為世界上第一個國家標準化機構,亦是英國政府承認並支持的非營利性民間團體。財團法人資訊工業策進會(資策會)資訊服務處於11月25日獲英國標準協會(BSI)肯定,頒贈「資訊治理續航獎」以表彰其著重全方位資訊安全治理之優秀成效。
資策會戴豪君資訊長11月25日蒞臨代表領奬後欣慰地表示,資策會資安科技研究所於2012年中,曾成功以短短五個月的時間成功整合BS 10012/ISO 27001/ISO20000等三項系統,並於當年度一舉通過認證,成為國內第一家以三合一式整合式資訊管理制度”獲得國際驗證。而此次主責全會資訊業務的部門,能再度獲英國標準協會頒發「資訊治理續航獎」,可謂為深具標竿意義。
事實上,在大多數企業組織中,資訊單位扮演著舉足輕重的角色,肩負著提供各種資訊系統及服務,串聯組織內各部門的運作與溝通需求之責。為促使能強化組織內部運作與外部的溝通,資策會資訊服務處盛敏成處長表示,資訊服務處獲ISO 27001資訊安全管理系統國際標準驗證達11年,自2009年起特別導入ISO 20000資訊服務管理系統與ISO 27001資訊安全管理系統的機制,以符合資訊服務管理體系治理要求,加強維運相關流程的深度、及與業務連動性,促使加速完成資訊服務與資訊安全管理制度架構的整合,以利提升管理效率及有效性。
由內而外 落實資安治理
值得一提的是,資策會於2013年起特別強化資訊安全管理委員會之職能,並由資訊服務處落實全會資安推動小組工作,針對網路安全、作業系統安全、端點防護及人員教育訓練等層面,加強深化及強化資安管理措施,且為確保服務品質能夠與時俱進,資策會特別於今(2015)年通過ISO 27001:2013版之轉版認證,顯見資策會資訊服務處對於資訊安全的長期重視與努力。
放眼未來,面對全球複雜多變的資通訊環境,資訊安全議題將日顯重要。資策會資訊服務處將朝著改善既有作業程序、並深化同仁日常作業中的資訊管理,與落實資安管控、提升管控措施的有效性、強化資安事件因應處理能力等面向,全面推動資訊安全政策,期盼能提供更安全、穩定的資訊服務,落實資訊治理的重要任務,並持續扮演好資訊安全治理領航者的角色。
【註】英國標準協會(BSI) 為世界知名標準制定機構,同時也是ISO(國際標準組織)建立成員之一。BSI年度【資訊治理續航獎】主要在表揚在資訊治理領域持續投入努力與成效之企業組織。
【新聞辭典】
ISO 20000是什麼?
ISO 20000是「資訊技術服務管理」的國際標準,由英國BS 15000標準轉變而來。自2005年12月正式公布以來,截至2012年12月底,全球已有超過七百家以上的組織與企業通過此一國際標準驗證。獲得此國際標準認證的組織或企業,代表對於其所服務的客戶,能夠提供符合客戶預期、可量化、一致性、兼具效率與效益、以及持續改善的資訊技術服務等級。
ISO 27001是什麼?
ISO 27001是「資訊安全管理」的國際標準,由英國BS 7799標準轉變而來。ISO 27001提供對資訊安全管理系統的相關要求,從而使組織能夠用系統化方法評估各項潛在的風險,並實施適當的預防或矯正控制措施,以保護組織相關資訊資產的保密性、完整性和可用性。
訊息來源:財團法人資訊工業策進會
本文含多媒體檔 (Multimedia files included):
http://www.cna.com.tw/postwrite/Detail/183841.aspx