2009-06-15 21:32:22

輔大通過ISO 27001資訊安全管理系統國際驗證

公共事務室

輔仁大學資訊中心日前正式通過ISO 27001資訊安全管理系統國際標準驗證，由「英國標準協會(BSI)」頒發ISO/IEC 27001:2005資訊安全管理制度(Information security management system)認證證書，代表輔大之資訊安全管理制度，不但符合育部所屬機關及各級公私立學校資訊安全責任分級之規定，更符合國際資訊安全標準之認可。

ISO/IEC 27001資訊安全管理制度認證證書

此次輔大通過國際驗證之專案名稱與驗證範圍，為「非同步遠距教學平台系統維護管理」及「資訊中心機房維運」。本專案正式啟動後，從98年3月初起，資訊中心同仁在林宏彥主任帶領下全力投入，歷經風險評鑑、建立資訊安全管理制度、營運持續計劃演練、內部稽核與管理審查會議等流程，再經過驗證公司一連串的預評、書面正審、機房實地勘查，並且針對資訊服務、非同步遠距教學平台、網路等系統管理員詢問施作情況以判別資安是否落實，於5月通過稽核，正式獲得ISO/IEC 27001國際標準認證。

資訊中心表示，此次榮獲ISO/IEC 27001認證，代表輔大成功導入資訊安全管理系統，校園數位化及ｅ化的資安管控符合國際標準，每一流程均建立完整的管控記錄，今後將更加強管控制度及提昇品質管理，使教學品質得以持續精進，提供師生一個更安全無虞的教學與學習環境。

「英國標準協會(BSI)」為全球一致認可的資訊安全管理系統專家，對於資訊安全管理制度(ISMS)的提倡不遺餘力，近年來已陸續完成了眾多政府機關、大學院校、金融機構、公司行號等單位的ISO/IEC 27001驗證。現今各行各業不斷發展及建構便捷的資訊系統，相對的資訊安全管理系統ISO/IEC 27001標準就愈顯重要，一旦發生不可預期的狀況或是外力的刻意破壞，有了結構健全的資訊安全管理系統，就能降低無謂的災害及損失發生，確保資訊的機密性、完整性和可用性，不論是何種組織，均需具備防範未然的資訊安全觀念，以保障組織持續營運。