中華電信南區分公司帳務處理處取得英國標準協會(BSI) 正式頒發ISO 27001:2005資訊安全管理制度(ISMS)驗證證書

『維護資安 保護個資 控管風險 持續改進 人人有責』

中華電信南區分公司帳務處理處於101年11月28 日榮獲英國標準協會(British Standards Institute，簡稱BSi) 正式頒發ISO 27001:2005資訊安全管理制度(Information Security Management System)驗證證書，代表中華電信南區分公司之資訊安全管理制度正式與國際標準接軌，資訊安全管理制度通過國際標準的考驗，期能全面提升資訊安全防護機制以強化中華電信的核心競爭能力。

中華電信南區分公司林敏玄總經理表示：中華電信對於建立資訊安全防護機制一向不餘遺力，自去(100)年8月起，南區分公司帳務處理處於資訊作業推動全面導入具備持續改善能力並符合ISO 27001標準之資訊安全管理制度，涵蓋11個領域133個控制項，驗證範圍包含帳務處理處台中、高雄兩地辦公室及三個帳務機房(含異地備援資料機房)，導入工作包括現況分析與評估、風險辨識、制度建置、執行查核與制度導入等階段，投入近120位人力，透過168場次密集的會議討論凝聚資訊安全共識，完成訂定109份四階ISMS資訊安全管理文件及表單，並舉辦了37場教育訓練課程，參加人數達2,249人次，讓帳務處理處同仁逐步學習資訊安全管理知識與經驗，於日常工作中即習慣性的融入資安意識；並藉由進階課程培養資訊安全管理查核人員，以利資訊安全管理制度之自行查核作業與後續追蹤，大大提昇同仁資訊安全管理與技術專業能力及持續改善各項資訊安全管理維運機制能力。帳務處理處歷經1年2個月的努力後，經過BSI的預評、書面查核、實地查核等驗證程序，終於在本年11月16日通過ISO 27001:2005資訊安全管理制度驗證審查，並獲得發證建議，達成符合「機密性」、「完整性」、「可用性」之資訊安全管理目標。

中華電信南區分公司林總經理認為導入資訊安全管理制度並取得ISO 27001驗證，可協助確保客戶資料的機密性、保護資訊資產之完整性，以及提升資訊資源之可用性。因此獲得驗證榮耀是資訊安全制度運行的一項肯定，也是責任加重的開始，社會大眾對中華電信的愛護與期許，一直是本公司最大的支持力量，本公司全體員工除落實「資訊安全，人人有責。」的觀念外，並將持續推動資訊安全管理制度之運行，透過持續改善與維護，以提供顧客更穩定、更安全的電信服務，展現中華電信保護客戶資料之決心與承諾。

新聞及資料來源:中華電信南區分公司