取得日期：2018/10/17
更新日期：2023/05/03
效期：2021/05/10 ~ 2024/05/09

ISO/IEC 27001資訊安全管理系統國際標準Information Security Management System, ISMS
ISO/IEC 27001是目前國際上使用最廣泛，且最完整的檢驗資訊安全管理系統（Information Security Management System, ISMS）標準。為強化國家資通安全政策，台灣《資通安全管理法》更是明確揭示納管對象包括公務機關（指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關）及非特定公務機關（指關鍵基礎設施提供者、公營事業及政府捐助之財團法人）對ISO/IEC 27001資訊安全管理系統驗證之要求。透過ISO/IEC 27001標準，能協助組織管理與降低資訊上所面臨的各種威脅與風險，是現今國際科技大廠上游供應鏈廠商稽核要點之一。

導入效益：

• 確認風險並採取控制措施以管理或排除風險。
• 彈性處理控制措施以適用於貴公司的全部或部分領域。
• 取得利害關係人和客戶的信任，使他們相信自己的資料有受到保護 。
• 藉由遵循法規之實踐贏得供應商首選的地位。
• 遵循法規之實踐更符合招標要求。