ISO 27001 資訊安全驗證歷程
ISMS 是一套系統化管理資安風險的方法。ISO 27001 是目前國際上最廣泛認可的資安管理系統標準。本校資訊圖書處依循 ISO/IEC 27001 國際標準,針對資訊中心機房、核心資訊系統及所屬資訊人員作業範圍,建置資訊安全管理制度(ISMS)。
本驗證屬於部門層級導入,並依實務需求訂定專屬之管理政策與作業文件,其內容符合並優於校內既有相關規範。經第三方驗證機構審查,確認本管理制度符合 ISO/IEC 27001 標準要求,並順利通過驗證,持續確保關鍵資訊服務之安全與穩定。
| 驗證日期 | 驗證內容與結果 |
|---|---|
| 114年03月10日 | 通過 ISO 27001:2022 新版重新驗證 (UKAS) |
| 113年01月24日 | 通過 ISO 27001:2013 重新驗證 |
| 112年03月13日 | 通過 ISO 27001:2013 續評驗證 |
| 111年03月11日 | 通過ISO 27001:2013續評驗證。 |
| 110年03月05日 | 通過ISO 27001:2013重新驗證 ,持續獲得英國UKAS ISO 27001認證。 |
| 109年03月12日 | 通過ISO 27001:2013續評驗證。 |
| 108年03月15日 | 通過ISO 27001:2013續評驗證。 |
| 107年02月08日 | 通過ISO 27001:2013重新驗證 ,持續獲得英國UKAS ISO 27001及台灣TAF CNS27001雙重認證。 |
| 106年03月15日 | 通過ISO 27001:2013續評驗證。 |
| 105年03月03日 | 通過ISO 27001:2013續評驗證。 |
| 104年02月06日 | 通過ISO 27001:2013新版驗證 ,持續獲得英國UKAS ISO 27001及台灣TAF CNS27001雙重認證。 |
| 103年03月07日 | 通過ISO 27001:2005續評驗證。 |
| 102年02月25日 | 通過ISO 27001:2005續評驗證。 |
| 101年03月02日 | 通過ISO 27001:2005重新驗證,持續獲得英國UKAS ISO 27001及台灣TAF CNS27001雙重認證。 |
| 100年02月15日 | 通過ISO 27001:2005續評驗證。 |
| 99年02月03日 | 通過ISO 27001:2005續評驗證。 |
| 98年02月09日 | 通過 ISO 27001:2005 首次驗證 (UKAS+TAF) |