雲端儲存業者導入ISO 27001驗證安全服務水準

臺灣雲端儲存服務的業者全球聯迅日前通過ISO 27001資安認證標準。該公司系統處副總經理朱世宗表示，按照ISO 27001的PDCA管理流程，總共133個控制措施中，該公司除了排除「連線服務時間」的限制條件，其餘全部適用的前提下，對內部產生最大的影響就是，協助同仁重新調整內部作業程序，做到雲端服務提供者的服務水準；對外部則是，透過這樣一套管理標準，也協助該公司再次確認對外提供服務水準（SLA）的一致性。

全球聯迅總共花了6個月進行導入顧問，3個月進行差異分析和技術評估，另外3個月是教育訓練。朱世宗指出，因公司規模不大，往往一人身兼數職，因此，執行ISO 27001的資安驗證時，如何重新釐清與界定一人多職的工作內容，重新定義工作流程，並將控制點拉到高階主管，反而是最大的挑戰。

另外，朱世宗表示，全球聯迅也因此而重新檢視委外合約，因合作業者同樣取得ISO 27001認證，「雙方在相同的語言與安全標準下，全球聯迅反而獲得更好的服務品質。」文⊙黃彥棻