中州榮獲ISO 27001資訊安全國際認證
中州技術學院日前通過德國評測及驗證機構(TUV NORD)的驗證稽核,順利取得ISO 27001:2005「資訊安全管理系統(ISMS)」證書,德國評測及驗證機構總經理葉政治特地於3月25日到中州進行頒證儀式,由蕭金財總務長代表受證;黃政傑校長表示,能通過驗證代表中州對資訊安全的重視及支持,同時也證明學校因應國際趨勢,強化資訊安全管理的能力,藉由資訊安全管理制度的標準化與國際化,展現學校對資訊安全、資訊業務持續營運的用心。
中州技術學院對於資訊安全的要求極為嚴謹,為了讓多年來同仁們累積的經驗及運作流程受到公評,自 2010 年 6 月起開始導入資訊安全管理制度(ISMS),其內容廣泛涵蓋了所有資訊安全議題,從資訊資產分類作業、資安風險管理、實體設備管制、環境安全、通訊與操作管理、系統開發與維護管理、業務永續運作管理、存取控制管理及法規遵循等控管要點。
ISO 27001:2005 國際認證是規範、實施、操作、監督、審查與改善資訊安全管理系統的世界標準,驗證過程要求嚴謹,中州技術學院以ISO 27001:2005 為遵循原則,針對上述各種領域,於8個月內實地進行風險鑑別、管理及改善資訊資產所面臨的各種風險。
在過程中,資訊管理處人員透過做中學的方式逐步累積資訊安全管理知識與經驗,培養資安專業人員能力,在密集的討論中凝聚資訊安全共識,經由內部稽核、驗證機關預評、書面查核、實地查核等驗證程序後,正式取得國際驗證機構核發的ISO 27001:2005 資訊安全證書,達成符合「機密性」、「完整性」、「可用性」的安全管理目標。
德國評測及驗證機構總經理葉政治表示,組織或企業通過ISO 27001:2005 資訊安全標準驗證,可以產生三點效益:一、可保護營業機密,防止資訊濫用;二、對顧客財產可予以識別、查證、保護及安全防護;三、確保企業生產力,防止資訊誤用與意外災害,確保業務永續運作。
中州技術學院黃政傑校長表示,學校通過 ISO 27001:2005 資訊安全認證的榮耀,是將中州資訊管理制度導向標準化與國際化,並將資訊安全管理納入內部組織文化,具體展現出學校對師生們服務的熱情與品質要求,未來將持續強化資訊安全,以學校的永續經營為目標,對師生提供最佳的資訊服務。
回應文章建議規則: