https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

科技政策研究與資訊中心-ISMS成功導入有跡可尋

2007 / 04 / 04
洪誌謙
科技政策研究與資訊中心-ISMS成功導入有跡可尋

國家實驗研究院科技政策研究與資訊中心前身為行政院國家科學委員會科學技術資料中心,副主任劉聰德表示,早期中心成立的目的主要是做為台灣資訊科技資訊中心,其中一個重要功能在協助台灣學術界和各大學圖書館,代理向國外有關資訊科技資料庫或電子期刊的談判,以節省個別談判所需的人力和成本。
2005年行政院第七次科技會議,感覺到台灣在資訊科技的決策過程中,其方法有待改進,所以有一項決議希望成立一個科技政策研究中心,發展基礎的方法論應用在科技政策的建議,並賦予以下的任務:
1. 進行國家的重要科技政策研究;
2. 對於重要的科技政策建立評估模式;
3. 整合學術資源和資訊服務;
4. 提供資訊科技基礎系統和基礎建設的支援。
目前中心負責管理政府重要的科技政策和國家型計畫有關的資料庫,並有一個很完整的資料中心來維護諸多重要的資料庫伺服器。
2004年2月時,因為中心主管意識到身為資訊服務的提供者,而且是國家資通安全會報資訊蒐集分項下的一個小組,對資訊安全的要求應有更高的標準,所以決定導入ISMS管理制度,從2004年2月提出構想,經過第一階段五個多月的討論、規劃及採購程序,自2004年7月開始執行,並於2005年完成第二階段的導入及建置工作。在導入ISMS的過程中也經歷了一些波折,因為國家在2005年賦予中心新的任務,中心由政府機關轉型為財團法人機構並做了組織上的調整,所幸高階主管對導入ISMS都非常支持而且也具有相關認知,使得導入ISMS最終得以順利完成。