計資中心通過ISO27001續評
- 上版日期:2010-12-08
ISO27001資訊安全規範包含11個領域、39個控制目標、133個控制要點。基於風險管理之基礎,要強化資訊安全管理之運用,並建立符合國際標準之管理制度,達成組織營運安全之目標,就必須依組織的架構,訂定資安政策、資訊安全組織、程序書及說明書,並建立適當的控制措施。
ISO27001的驗證需透過第三方稽核認證通過始核發證書,第一次分兩階段審查,第一階段書面審查,第二階段實地審查,實地審查通過後由稽核單位申請核發證書,之後每年需通過續評,每三年需進行複評,證書才能持續有效。
中心於2010年11月17日由法國貝爾公司進行稽核,順利通過續評作業。未來將持續落實各項資安準則,保護資訊的機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),以提供全校師生更安全的資訊服務。
