臺北醫學大學自2009年9月導入資訊安全管理制度(ISMS),通過資訊安全管理國際標準ISO 27001認證,宣告本校將持續落實運作資訊安全管理,於2019年1月26日第10度通過ISO27001國際驗證之外部稽核。
本校為提升校園資訊服務品質及加強資訊安全管控,符合教育部資通規範改版,107學年度擴大驗證範圍,於2019年1月7日進行驗證查核,驗證範圍除增加骨幹網路機房及二個校務核心系統,並納入大安新校區。同時重新檢視多項修正的資訊作業、簡化流程,將原本的辦法文件架構,全面改制為符合國際標準的4階程序書架構,導入大型企業之資料庫管理規範,整體制度獲得委員肯定,故於1月26日順利獲頒ISO27001:2013資訊安全管理制度認證國際證書。【右圖:陳彥臣組長(左1)、與張資昊資訊長(左3)陪同稽核人員至資訊機房進行稽核】
資訊安全管理須兼具創新觀念與永續推動,爲確保本校符合國際資安標準,落實PDCA循環的規劃(Plan)、執行(Do)、檢查(Check)、行動(Action),資訊處定期召開資安委員會、更新檢討資安作業流程、進行資產及作業風險評估,針對參與人員實施教育訓練,持續提升同仁資訊安全管理制度認知與維運能力,每年舉辦內稽作業自我檢驗,並追蹤改善缺失。
此次通過ISO 27001:2013驗證,除了表示本校資訊處已達到最新資訊安全管理國際標準要求的水準,同時確保資安制度實施之有效性,將持續推動ISO 27001精神與規範,提供本校教職員生更優質資訊服務。(文/資訊處)【左圖:通過107學年度的ISO 27001驗證,李飛鵬副校長(右7)與資訊處同仁合影】