實踐大學圖書暨資訊處 Office of Library and Information Services

本校於今年（113年）9月27日順利通過全球最大驗證機構-SGS（台灣檢驗科技股份有限公司）的資訊安全管理國際標準ISO 27001:2022認證。
為進一步提升校園資訊服務品質並加強資訊安全管理，實踐大學圖書暨資訊處自112年底起，積極準備ISO 27001:2022資訊安全管理系統的轉版工作。本處完成了四階管理文件的修訂、風險評鑑與內部稽核，並舉辦相關教育訓練課程。在經過SGS的書面審查及實地驗證後，本校於113年9月27日順利通過ISO 27001:2022新版的資訊安全管理制度重新驗證。

自98年導入資訊安全管理制度以來，本校持續獲得ISO 27001認證。驗證範圍涵蓋圖書暨資訊處核心機房、網路基礎建設，以及由本處負責維運的資訊系統與校內各單位託管系統的實體與網路服務。

資訊安全須以創新觀念永續推動，為確保本校資訊網路系統符合國際資安標準，圖書暨資訊處依循PDCA（規劃、執行、檢查、改進）原則，定期召開資安會議、檢討並更新作業流程、評估風險，並落實相關控制措施。此外，每年皆進行內部稽核作業，以自我檢驗並持續追蹤改進。

國際標準化組織（ISO）於2022年發布ISO/IEC 27001:2022資訊安全管理系統的第三版，規定已取得舊版認證者須於2025年10月底前完成轉版，否則證書將失效。本校此次順利通過新版認證，展現圖書暨資訊處在資訊安全管理上的專業水準，並確保資安措施的有效性。未來，本校將持續依據ISO 27001的精神與規範，為全校教職員生提供更高品質的資訊服務。