ISO27001:2013 資訊安全政策
資訊安全政策:
為維護本校電算中心及其核心業務相關資訊資產與個資之安全,防範資訊處理作業過程發生影響資訊及系統機密性、完整性及可用性之安全事件,並針對個資及隱私權保護之決心,確保本校資訊處理作業能安全有效地運作,特制訂資訊安全政策以為遵循。
ISMS導入歷程:
本校圖書資訊處於2009/7/30,榮獲瑞士通用檢驗公證集團瑞商遠東公證股份有限公司(SGS)頒發ISO 27001資訊安全管理系統驗證合格證書,明志科技大學一路走來,皆以嚴謹踏實的態度來面對各項挑戰,隨著校園e化及資訊應用之普及,資訊安全就更顯得重要。在劉祖華校長的領導下,順利通過ISO 27001 驗證,對學校而言,是一種肯定及鼓勵。藉由ISO27001的導入,未來明志科技大學將邁向另一個更有系統及制度化的水平,以降低資訊化所帶來的各項風險;明志科技大學其實不只在這一塊領域,在其他面向也是如此。
為強化資訊安全體系、落實本校資通安全及業務持續營運、加強本校同仁資通安全作業之認知與維護能力,本校計畫依循行政院國家資通安全會報「建立我國通資訊基礎建設安全機制計畫」之指導,每年辦理ISO27001複評,並於2014年取得新版ISO27001:2013資訊安全管理系統驗證合格證書,持續與落實本校資安管理與防護之能力,以因應證書效期之延續。
2009/7/30 |
驗證通過取得ISO27001:2005證書 |
2010/6/14 |
通過ISO27001:2005複評 |
2011/7/18 |
通過ISO27001:2005複評 |
2012/6/21 |
通過ISO27001:2005複評 |
2013/6/17 |
通過ISO27001:2005複評 |
2014/9/24 |
驗證通過取得ISO27001:2013證書 |
2015/6/29 |
通過ISO27001:2013複評 |
ISMS證書: