財團法人金融聯合徵信中心取得ISO 27001:2005資訊安全管理系統驗證
財團法人金融聯合徵信中心(以下簡稱聯徵中心)在2010年1月15日獲得BSI英國標準協會正式頒發ISO 27001資訊安全驗證證書,聯徵中心秉持對客戶服務的社會責任與堅持,以全組織通過ISO 27001資訊安全管理系統標準,並將ISO 27001徹底整合至組織內部控制制度的每一個環節,是金融服務業少有的創舉。聯徵中心用全組織徹底落實資訊安全的決心,回應社會對該組織的信任與期待,並藉由通過ISO 27001國際標準正式將金融服務與國際標準接軌。
聯徵中心是台灣地區目前唯一蒐集金融機構間信用資料的信用報告機構,也是亞洲地區第一家蒐集並建置個人與企業之正面與負面信用資料的信用報告機構,並按國際公認最完整的ISO 27001新版資訊安全標準完成全組織驗證審查。
ISO 27001由BS 7799演進而來,BS 7799為英國標準協會於1995年所正式制訂,已為國際間所認可之資訊安全標準,其間陸續因應國際趨勢以及技術發展加以修訂內容,並於2005年由國際標準組織(International Standard Organization, ISO)編列為資訊安全國際標準。驗證機構BSI之驗證程序過程嚴謹,共分為預評、文件審查與實地審查三階段,其驗證之專業性及權威性獲得全球一致的肯定。
2008年11月起聯徵中心即著手推動全組織資訊安全體系機制之建立。基於秉持服務客戶的經營理念,提昇服務品質,並實踐對客戶資訊以及交易資料保護之承諾,聯徵中心在資誠企業管理顧問公司團隊輔導協助下,依ISO 27001國際標準建置資訊安全管理系統;整整一年零一個月,聯徵中心在各級長官帶領下,全組織的每個部門成員均戰戰兢兢、努力不懈,於2009年11月通過BSI台灣分公司對於聯徵中心全組織ISO 27001驗證,由於目前國內公司部門通過全組織之機關(構)屈指可數,聯徵中心仍在極短時間獲得,可說難能可貴。此外ISO 27001資訊安全的要求嚴謹,對於以資訊處理為核心競爭能力之金融業,通過新版驗證更具有指標性之意義。聯徵中心認為,取得ISO 27001驗證的榮耀,僅是一個承諾責任的開始,聯徵中心將持續加強推行資訊安全體系之運行,以貫徹保護資訊安全的決心。
新聞及照片資料來源:金融聯合徵信中心