| 题名 |
管理系統驗證稽核員應具備之知識與技能初探:根基於醫療法第68條及資訊安全管理系統 |
| DOI |
10.30007/JICTA.201201.0010 |
| 作者 |
樊國楨;林惠芳;黃健誠 |
| 关键词 |
認證(Accreditation) ; 驗證機構(Certification Bodies) ; 資訊安全管理系統(Information Security Management System) ; 知識與技能(Knowledge and Skills) ; 管理系統標準(Management System Standards) ; 標準化(Standardization) |
| 期刊名称 |
電腦稽核 |
| 卷期/出版年月 |
25期(2012 / 01 / 01) |
| 页次 |
132 - 147 |
| 内容语文 |
繁體中文 |
| 中文摘要 |
標準可以累積知識與經驗,標準化則是冀求以系統的、共同協調一致之方法來強化標準實作的知識以供傳承。鑑於管理系統日益增多,驗證機構(Certification Bodies,簡稱CB)及其稽核(Audit)能力之問題日益滋增,宜加以規範,國際標準組織(International Standardization for Organization,簡稱ISO)自1999年起即分2階段進行CB管理系統標準之2011-02-01增加CB稽核人員的知識與能力之強制性要求,12年的工作已告一段落,並成為管理系統標準(Management System Standards,簡稱MSS)的組件。根基於此,本文以醫療系統法規之要求,探討於資訊安全管理系統(Information Security Management System,簡稱ISMS)稽核已顯現的「知識與技能」不足之能力議題並提出宜強化之建議。 |
| 主题分类 |
基礎與應用科學 >
資訊科學 |
