有鑑於資訊委外市場需求漸增,為確保客戶資訊資產之機密性、完整性與高可用性並降低資安風險,國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.)自2008年起正式執行導入資訊安全管理系統,於日前正式通過認證,成為第一家通過ISO27001認證的郵件代管服務廠商。
根據ISO 27001認證網站指出,目前全球通過ISMS 認證的機構有 5,822個,其中台灣占 331個,排名全球第四,其中通過認證的331個機構中,有超過半數是政府單位。身為專業郵件代管服務廠商,網擎資訊除了提供專業的服務外,為了提高客戶對資訊委外的信任,更積極取得國際資安認證,並直接設定最高標準的資訊安全管理目標,建置周全而確實的資訊安全管理系統。
有別於政府單位,為遵守相關法規必須通過驗證,網擎資訊以務實的角度導入資安管理系統,不但由執行副總主動發起,也由技術副總擔任資安長,以最高層級實際支持並推動相關工作。歷經幾個月的努力,於2009年十月獲得 ISO27001國際標準認證。
ISO27001為資訊安全管理系統之認證標準,國內對應標準為CNS27001。ISO最主要的執行精神PDCA循環流程管理模式,為不斷強化資訊安全管理體系,建立制度化、文件化及系統化之管理機制,持續監督及審查管理績效,以落實資訊安全管理及業務持續營運之理念。所有人員、流程、與管理方式不斷強化後,不但內部制度建全、紮實,也可提供更安全而有效率的服務。
根據資策會MIC於2008年「台灣資訊委外趨勢」調查報告提及,有22.6%的大型企業認為資訊委外廠商應具備ISO27001認證,以減少企業主對於委外服務廠商品質及資訊安全風險的顧慮。網擎資訊領先同業,主動加強資料保護、機房安全、系統防駭等機制,以完整的內部程序通過國際驗證;未來亦將積極培養資訊安全專業人員、再提昇專業服務素質,為迎接將來更大規模的SaaS服務奠定穩固的基礎。