星期三, 2月 03, 2010

<焦點新聞> 賀!敏盛經國總院通過ISO 27001資訊安全管理系統認證!


品質再獲肯定,本院榮獲資訊安全管理系統認證獎項!敏盛綜合醫院於2009年12月12日經TUV稽核,通過ISO 27001:2005(資訊安全管理系統)驗證。

為提供優質醫療服務,本院配合行政院衛生署輔導案,自2009年8月起積極推動資訊安全管理系統建置相關作業,並陸續進行機房整頓、加強資訊安全設備,及規範程序建立等基礎工作,同年10月,展開魔鬼戰鬥營般的內部教育訓練,以異常緊湊的時間讓單位內同仁了解ISO 27001導入的效益、認證範圍與方式、資訊資產清查、風險評鑑、內部稽核、營運持續、管理審查,以及如何建立矯正預防處理(風險改善措施),加上顧問指導,於二個月內完成了15本程序書修訂、39項作業辦法、28份表單、以及其他文件共105份。

除書面資料準備外,更包括使用者密碼宣導,因使用者密碼長度不要過短最好6碼以上、密碼複雜度要夠、電腦要訂螢幕保護措施,機密或限閱文件於離開座位要妥善收放等,每個日常動作都影響著資訊安全措施的成果。

12月4日及12日兩天,香港商漢德技術監督公司TUV NORD赴本院實地評核,認證範圍為資訊室辦公室環境、資訊機房維運管理與放射資訊系統。4日進行的是第一階段的文件審查,12日為執行面的作業審查,主要內容針對資訊服務系統進行ISMS風險鑑識,檢視ISMS環境威脅與弱點,組織實施適當的控制措施對資訊服務機密性(Confidentiality)完整性(Integrity)可用性(Availability)控管的能力,如資訊安全政策、實務規範、程序、SOP、管理辦法、組織架構及軟體功能,對於資安事件擬定矯正預防措施並建立有效性量測指標監測ISMS。在院長張楊全及王堯弘資訊長的領導下,資室訊同仁們無不上緊發條、全力以赴,稽核委員於評鑑後一致宣布本院順利通過ISO27001:2005驗證審查。

院長張楊全表示,取得證書僅只是階段性開始,本院藉由ISO 27001標準化精神,將不斷以PDCA循環達成營運資訊安全目標,以持續維護與改善資訊安全管理系統為不變的任務!! 。

資訊長王堯弘除了全程參與外,也完全同意院長張楊全的意見,認為通過評鑑只是資安管控的開始,資安管控是沒有所謂成功的一天,因為每天都有新的挑戰,只有兢兢業業,才不至於挫敗,也正如執行長楊弘仁多年來的策略所示,藉由外部評鑑是提升敏盛體系品質的不二法門,讓敏盛的機房管控通過嚴格的資安認證,才能確保未來全體系資訊架構的安全。

12 則留言:

Dreamer 提到...

Wow!好棒!
推~

匿名 提到...

賀 賀 賀
讓我們熱烈鼓掌歡呼\^o^/
向總院所有默默努力踏實的資訊團隊致意。

匿名 提到...

Congradulation!

candy 提到...

讚讚讚
再接再厲囉

匿名 提到...

可喜可賀 最佳資安保證~
通過ISO27001資訊安全認證,
確保您的個人資訊不會遭到濫用及誤用。

匿名 提到...

真是利害

匿名 提到...

優秀~優秀

匿名 提到...

很不簡單哦

匿名 提到...

利害

匿名 提到...

鋼鐵是這樣煉成的!
期待下個榮耀!

匿名 提到...

努力是會有成果的,能持續維持的人才是真厲害哦!!
恭喜&加油哦~~

匿名 提到...

讚!!!!!