臺灣證券交易所60週年特刊

11 國際管理系統建置與認證 365 一 證交所導入國際管理系統說明 證交所為資本市場證券集中交易環境提供者，基於「維護證券市場安全」、「保障投資人權 益」與「提升服務品質」之責任，證交所積極強化公司治理，多年來領先國內外交易所導入多項 國際管理系統，提升資本市場競爭力。 證交所於 87 年、 93 年、 100 年、 101 年及 109 年陸續取得 ISO 9001 品質系統、 ISO 27001/BS 7799 資訊安全管理系統、 ISO 20000 服務管理系統、 BS 10012 個人資料管理系統及 ISO 22301 營運持續 管理系統國際驗證，並承諾持續推動改善計畫，期以更積極的作為，服務證券市場。 （一） ISO 9001 品質管理系統 國際標準化組織（ International Organization for Standardization ，以下簡稱 ISO ）於西元（以 下同） 1987 年發布 ISO 9001 品質管理系統國際標準，迄今仍為國際上最完整的品質管理架 構，並已被許多國家認可為國家標準，同時也成為國際間相互驗證之模式，提供交易雙方在 品質作業要求上的共同評判依據。導入 ISO 9001 有助於改善組織營運的方式及品質，包括提 升市占率、降低成本、管理風險或提升客戶滿意度。 證交所為致力維護一個公平、公開、安全的交易環境，積極引進新商品、新機制、新市場、 新資訊，以擴大市場規模，持續提供創新、效率、卓越的服務品質，於 87 年通過 ISO 9001 驗 證，為全球第 2 家通過驗證之證券交易所（第 1 家為瑞典斯德哥爾摩證券交易所）。 推動歷程： ◎ 87 年 3 月 通過 ISO 9001:1996 驗證，為全球第 2 家通過驗證之證券交易所。 ◎ 90 年 3 月 通過 ISO 9001:2000 轉版驗證。 ◎ 98 年 12 月 通過 ISO 9001:2008 轉版驗證。 ◎ 106 年 12 月 通過 ISO 9001:2015 轉版驗證。 （二） ISO 27001/BS 7799 資訊安全管理系統 英國標準協會（ British Standards Institution ，簡稱： BSI ）於 1995 年發布 BS 7799 資訊安全管 理系統標準，並經 ISO 組織於 2005 年改版發布為 ISO 27001 資訊安全管理系統國際標準。導入 ISO 27001 有助於組織管理並保護關鍵資訊資產、管理安全風險、協助組織選用適當的安全 控制措施，並可提升客戶、股東及合作廠商等利害相關團體的信心。