TWNIC持續通過「ISO 27001:2013」、「BS 10012:2017」及「ISO 9001:2015」國際標準驗證稽核

TWNIC為保護本中心核心業務之相關資訊資產之安全,於2004年針對負責.tw/.台灣頂級國碼域名之DNS解析服務(Domain Name System:DNS)及網域名稱(Domain Name:DN)註冊管理服務兩項主要核心服務正式導入ISO 27001(原BS 7799:2-2002),建置符合國際標準之資訊安全管理系統(ISMS),成為全球第一家獲頒ISO 27001國際認證之國家級網路中心(Network Information Center,NIC)。

為達到顧客滿意、快速回應及追求卓越之目標,於2006年針對中心整體營運管理導入ISO 9001品質管理系統(QMS),展現持續滿足顧客及適用法規需求產品之能力以及藉有效的系統運作,透過流程持續改善及預防不符合事項,以滿足顧客需求與期望。

因應個資法之施行且有鑑於執行業務對於個人資料保護之重要性,TWNIC於2017年針對網域名稱註冊服務、IP位址/AS號碼申請服務、教育訓練與研討會之個人資料蒐集、處理與利用等範圍,導入個人資訊管理系統(PIMS),包括管理制度/文件化及標準化程序建置、個人資料盤點及風險評鑑、作業落實、以及改善現行作業以符合個資相關法令法規等,於2017年5月通過取得BS 10012個人資訊系統(PIMS)國際標準之驗證。

三項管理制度在歷經多次的年度續審以及三年重新審查之程序。今(2022)年5月TWNIC再度經過外部稽核單位「英國標準協會(British Standards Institution, BSI)BSI台灣分公司」安排續審。

值得一提的是,今年因應Covid-19 Omicron的疫情影響,稽核員特安排以遠端視訊方式進行稽核,經過多位稽核員一連串密集的線上訪查稽核程序,本中心今年也順利通過「ISO 27001:2013」、「BS 10012:2017」及「ISO 9001:2015」續審驗證,維持三項國際標準證書持續有效及符合相關規範。

TWNIC秉持持續改進,追求卓越之目標,針對資訊安全、個人資料保護及品質管理之重視,將PDCA(Plan-Do-Check-Act)之原則導入及implement在所有作業流程。

TWNIC為全球第一家同時擁有ISO 27001資訊安全管理系統(ISMS)、ISO 9001品質管理系統(QMS)及個人資訊管理系統(PIMS)多元化整合管理系統之國家級網路資訊中心(NIC)。事實證明,TWNIC長期致力發展我國.tw/.台灣網域名稱解析服務、IP位址/AS號碼申請服務、出版品發行、網際網路教育訓練暨研討會舉辦及提供相關管理政策的優異成果。

TWNIC期許以符合國際標準的域名註冊服務,藉由資安、個資、品質等不同角度的風險管理,提供國人最友善、優質的網路及網域名稱使用環境,藉由ISO 9001、 ISO 27001及BS 10012三大國際標準化管理系統整合各項資訊作業流程建立組織良善管理制度。秉持提供國內網路業最好的使用環境為宗旨,配合技術與業務並重的原則,繼續朝向高標準優質服務而努力。

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

回到頂端