TWNIC持續通過「ISO 27001:2013」驗證及「BS 10012:2017」、「ISO 9001:2015」國際標準轉版稽核

TWNIC為保護本中心核心業務之相關資訊資產之安全,於2004年針對負責.tw/.台灣頂級國碼域名之DNS解析服務(Domain Name System:DNS)及網域名稱(Domain Name:DN)註冊管理服務兩項主要核心服務正式導入ISO 27001(原BS 7799:2-2002),建置符合國際標準之資訊安全管理系統(ISMS),成為世界第一家獲頒ISO 27001國際認證之國家級網路中心(Network Information Center, NIC)。

為達到顧客滿意、快速回應及追求卓越之目標,於2006年針對中心整體營運管理導入ISO 9001品質管理系統(QMS),展現持續滿足顧客及適用法規需求產品之能力以及藉有效的系統運作,透過流程持續改善及預防不符合事項,以滿足顧客需求與期望。

有鑑於執行業務對於個人資料保護之重要性,TWNIC於2017年針對網域名稱註冊服務、教育訓練與研討會之個人資料蒐集、處理與利用等範圍,導入個人資訊管理系統(PIMS),包括管理制度/文件化及標準化程序建置、個人資料盤點及風險評鑑、作業落實、以及改善現行作業以符合個資相關法令法規等,於2017年5月通過取得BS 10012個人資訊系統(PIMS)國際標準之驗證。

TWNIC為全球第一家同時擁有ISO 27001資訊安全管理系統(ISMS)、ISO 9001品質管理系統(QMS)及個人資訊管理系統(PIMS)多元化整合管理系統之國家級網路資訊中心(NIC),三項管理制度在歷經多次的年度續審以及三年重新審查之程序。今(2018)年5月TWNIC再度經過外部稽核單位「英國標準協會(British Standards Institution, BSI) 台灣分公司」安排稽核員一連串密集的實地訪查稽核程序後,已通過「ISO 27001:2013」三年重審認證及取得「BS 10012:2017」及「ISO 9001:2015」轉版暨重審等認可,維持三項國際標準證書持續有效及符合相關規範。。

事實證明,TWNIC長期致力發展我國.tw/.台灣域名解析服務提供與註冊管理政策的優異成果。TWNIC期許以符合國際標準的域名註冊服務,藉由資安、個資、品質等不同角度的風險管理,提供國人最友善、優質的網路及網域名稱使用環境,藉由ISO 9001、 ISO 27001及BS 10012三大國際標準化管理系統整合各項資訊作業流程建立組織良善管理制度。秉持提供國內網路業最好的使用環境為宗旨,配合技術與業務並重的原則,繼續朝向高標準優質服務而努力。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *