文藻外語學院為追求校園資訊安全品質卓越化,於日前榮獲英國標準協會(British Standards Institution,簡稱BSi)正式頒發ISO 27001資訊安全管理系統(Information Security Management System,簡稱ISMS)認證證書,宣告該校資訊安全管理制度正式與國際標準接軌,也讓該校資訊服務品質再加分。
今(4/1)下午,該校特別舉辦授證儀式,文藻蘇其康校長從BSi英國標準協會台灣區高毅民總經理手中,接過證書,象徵該校校園資訊安全,開啟新里程碑。文藻陳美華副校長及多名一級主管、中華電信輔導顧問高雄營運處陳清傳經理及多名代表均出席觀禮。
文藻蘇其康校長致詞時表示,導入資訊安全管理制度並取得ISO 27001認證,將可協助確保校園師生資料的機密性、保護資訊資產之完整性,以及提升資訊資源之可用性。BSi英國標準協會台灣區高毅民總經理致詞時表示,文藻在短短兩個多月時間內,即完成驗證通過ISO27001,且達到稽核零缺失。顯現文藻團隊執行力強,以及校方重視校園資訊安全,將風險降到最低的企圖心。
文藻對於推動本次ISO27001認證相當重視,從去(98)年7月起積極進行文件討論及資產盤點。不僅由資訊發展委員會成立資安推動小組,並邀請圖書館、人事室及資訊管理與傳播系等單位參加。本次專案含括的範圍,從學籍系統開發、維護、資教中心機房到辦公室等實體環境管理作業。於資訊作業推動全面導入具備持續改善能力,並符合ISO 27001標準之資訊安全管理系統,導入工作包括現況分析與評估、風險辨識、制度建置、執行查核與制度導入等階段,透過密集的會議討論凝聚資訊安全共識,完成訂定40多份四階ISMS資訊安全管理文件,並舉辦了多場教育訓練課程。
文藻在兩個月的時間內,經過BSi的預評、書面查核、實地查核等驗證程序,終於在今年元月25日通過ISO 27001資訊安全管理系統認證審查,達成符合「機密性」、「完整性」、「可用性」之資訊安全管理目標。
據了解,BSi在ISO 27001資訊安全管理系統之驗證專業及權威性獲得全球一致肯定,於ISO 27001資訊安全管理系統認證之發證量亦領先全球,文藻在BSi依據新版驗證標準審查下,順利通過ISO 27001資訊安全管理系統認證,足以證明文藻的資訊安全管理制度經得起國際標準的考驗,而安全的資訊作業也強化文藻的核心競爭能力。
張達智/整理 2010.04.01
|