櫃檯買賣中心通過ISO 27001新版國際資通安全標準驗證

櫃買中心日前委由英國標準協會(BSI, British StandardInstitute) 辦理ISO 27001新版國際資訊安全標準驗證作業,經過2天審查,結果順利通過驗證。

櫃買中心前於95年間通過2005年版ISO 27001資訊安全標準驗證,通過後每半年均依規定由驗證單位執行複查作業。102年10月國際標準組織(ISO)公布2013年版ISO 27001新版標準,為符合新標準規定,櫃買中心自去(103)年7月起,所有資訊相關作業針對專案管理、行動裝置、資訊系統開發與測試、供應鏈管理、資料加密與保護等新版標準要求,增設安全控制措施,並增修相關作業規定據以執行。經過6個月的努力,於日前通過ISO 27001新版標準驗證。

櫃買中心指出,推動ISO 27001新版標準驗證是為了保護資訊資產的機密性、完整性及可用性,藉由安全管控措施的實施,提升資訊系統安全防護能量,進而保障投資大眾權益。櫃買中心表示至今已取得ISO 9001品質、ISO 27001資訊安全、ISO 20000資訊服務及BS 10012個人資訊保護等四張國際高度認可之證書。未來仍將秉持「持續精進」精神,提供更高品質、更安全及客戶更滿意的服務。

新聞資料來源:證券櫃檯買賣中心