業務部 |
有鑑於資訊委外市場需求漸增,為確保客戶資訊資產之機密性、完整性與高可用性並降低資安風險,軟體廠商網擎資訊 (Openfind Information Technology, Inc.) 自 2008 年起正式執行導入資訊安全管理系統,於日前正式通過認證,成為第一家通過 ISO27001 認證的郵件代管服務廠商。
根據 ISO 27001 認證網站指出,目前全球通過 ISMS 認證的機構有 5,822 個,其中台灣占 331 個,排名全球第四,其中通過認證的 331 個機構中,有超過半數是政府單位。身為專業郵件代管服務廠商,網擎資訊除了提供專業的服務外,為了提高客戶對資訊委外的信任,更積極取得國際資安認證,並直接設定最高標準的資訊安全管理目標,建置周全而確實的資訊安全管理系統。有別於政府單位,為遵守相關法規必須通過驗證,網擎資訊以務實的角度導入資安管理系統,不但由執行副總主動發起,也由技術副總擔任資安長,以最高層級實際支持並推動相關工作。歷經幾個月的努力,於 2009 年十月獲得 ISO27001 國際標準認證。
ISO27001 為資訊安全管理系統之認證標準,國內對應標準為 CNS27001 。 ISO 最主要的執行精神-PDCA 循環流程管理模式,為不斷強化資訊安全管理體系,建立制度化、文件化及系統化之管理機制,持續監督及審查管理績效,以落實資訊安全管理及業務持續營運之理念。所有人員、流程、與管理方式不斷強化後,不但內部制度建全、紮實,也可提供更安全而有效率的服務。
根據資策會 MIC 於 2008 年「台灣資訊委外趨勢」調查報告提及,有 22.6% 的大型企業認為資訊委外廠商應具備 ISO27001 認證,以減少企業主對於委外服務廠商品質及資訊安全風險的顧慮。網擎資訊領先同業,主動加強資料保護、機房安全、系統防駭等機制,以完整的內部程序通過國際驗證;未來亦將積極培養資訊安全專業人員、再提昇專業服務素質,為迎接將來更大規模的 SaaS 服務奠定穩固的基礎。