北醫大107學年度通過ISO 27001：2013資訊安全國際驗證

北醫大 107 學年度通過 ISO 27001：2013 資訊安全國際驗證 臺北醫學大學自 2009 年 9 月導入資訊安全管理制度（ISMS）， 通過資訊安全管理國際標準 ISO 27001 認證，宣告本校將持續落 實運作資訊安全管理，於 2019 年 1 月 26 日第 10 度通過 ISO27001 國際驗證之外部稽核。 本校為提升校園資訊服務品質及加強資訊 安全管控，符合教育部資通規範改版，107 學年度擴大驗證範圍，於 2019 年 1 月 7 日 進行驗證查核，驗證範圍除增加骨幹網路 機房及二個校務核心系統，並納入大安新 校區。同時重新檢視多項修正的資訊作 業、簡化流程，將原本的辦法文件架構， 全面改制為符合國際標準的 4 階程序書架 構，導入大型企業之資料庫管理規範，整 體制度獲得委員肯定，故於 1 月 26 日順利獲頒 ISO27001：2013 資訊安全管理制度 認證國際證書。【右圖：陳彥臣組長（左 1）、與張資昊資訊長（左 3）陪同稽核 人員至資訊機房進行稽核】 資訊安全管理須兼具創新觀念與永續推 動，爲確保本校符合國際資安標準，落實 PDCA 循環的規劃（Plan）、執行（Do）、 檢查（Check）、行動（Action），資訊處 定期召開資安委員會、更新檢討資安作業 流程、進行資產及作業風險評估，針對參 與人員實施教育訓練，持續提升同仁資訊 安全管理制度認知與維運能力，每年舉辦 內稽作業自我檢驗，並追蹤改善缺失。 此次通過 ISO 27001:2013 驗證，除了表示本校資訊處已達到最新資訊安全管理國際 標準要求的水準，同時確保資安制度實施之有效性，將持續推動 ISO 27001 精神與 規範，提供本校教職員生更優質資訊服務。（文/資訊處）【左圖：通過 107 學年 度的 ISO 27001 驗證，李飛鵬副校長（右 7）與資訊處同仁合影】