本校電子計算機中心取得ISO 27001:2013轉版認證
本校電子計算機中心取得ISO 27001:2013轉版認證 為因應ISO 27001:2013新版規則,本校電子計算機中心自2014年起經全體同仁充分準備、全力投入,依照新版規定執行各項資訊業務,已於今年6月順利通過ISO 27001轉版換證定期追查,7月初接獲SGS驗證機構正式通知取得ISO 27001:2013轉版合格證書。
持續提供優質校園資訊與網路服務是本校電算中心一直以來的重點業務,而達到一定水準的資訊安全要求更是前述工作的執行要項。電算中心自2006年起即著手導入資訊安全規範,並組成資訊安全推動委員會、工作小組、稽核小組,同時指派ISO 27001專責統籌窗口人員以及任務執行團隊,2007年8月正式取得「ISO 27001資訊安全管理」國際認證。此項認證通過後,為確保資訊安全持續與提升,驗證單位每年會定期進行外部稽核與追查複評,以督導服務、技術品質能維持一貫性。
而電算中心自2007年獲得認證後,全體同仁依照資訊安全管理文件上的規定,執行各項資訊業務,確保機密性、完整性與可用性,每年持續通過ISO 27001外部稽核單位的定期追查,以及2010、2013年分別完成更新換證,今年更配合ISO 27001新版換證通過;此外,同仁在取得個人國際證照上亦非常積極努力,至今共獲得ISO 27001主導稽核員6張、ISO 20000主導稽核員1張、ISO 29100主導稽核員1張以及BS 10012主導稽核員4張,合計12張證照。
資訊安全須以創新觀念永續推動,爲確保本校資訊網路系統符合國際資安標準,落實PDCA規範包含規劃、執行、查核、行動,電算中心定期召開資安會議、更新檢討資安作業流程、評鑑風險、落實控制措施等,每年舉辦內稽作業自我檢驗,並追蹤改善缺失。此次通過ISO 27001:2013轉版驗證,表示本校電算中心已達到最新國際資安制度要求的水準,並確保資安實施之有效性,將持續以ISO 27001精神與規範,提供本校教職員生更優質資訊服務。
