臺灣證券交易所60週年特刊

366 證交所為保護關鍵資訊資產，強化資訊資產之機密性、完整性及可用性，進而確保證券市場 安全穩定，於 93 年通過 ISO 27001/BS 7799 驗證，為全球第 1 家通過驗證之證券交易所。 推動歷程： ◎ 93 年 2 月 通過 BS 7799:2002 驗證，全球第 1 家通過驗證之證券交易所。 ◎ 94 年 12 月 通過資安等級 A 、 B 級資訊系統 BS 7799-2:2002 擴大驗證。 ◎ 95 年 6 月 通過資安等級 C 、 D 級資訊系統 BS 7799-2:2002 擴大驗證。 ◎ 96 年 1 月 通過 ISO 27001:2005 轉版驗證。 ◎ 103 年 12 月 通過 ISO 27001:2013 轉版驗證。 （三） ISO 20000 資訊服務管理系統 ISO 組織於 2005 年發布 ISO 20000 資訊服務管理系統國際標準。導入 ISO 20000 有助於確保組 織之服務等級滿足客戶需求，並可向客戶證明組織資訊服務作業符合國際最佳實務。 證交所為提升集中交易市場整體資訊服務品質與效率，滿足資訊服務管理之需求，於 100 年通過 ISO 20000 驗證，為全球第 4 家通過驗證之證券交易所（前 3 家為倫敦交易所、韓國 交易所及深圳交易所）， ISO 20000 管理系統係建構整合性之資訊服務管理制度，強化與改 善資訊管理作業，並整合原有資訊品質管理系統（ ISO 9000 ）及資訊安全管理系統（ ISO 27001 ），完成後引進服務績效指標與成本觀念，初期效益主要在提升整體資訊服務品質與 效率，長期則可透過管理系統的改善回饋機制，逐漸降低相關服務之總持有成本（含人力、 設備及材料等）。 推動歷程： ◎ 100 年 1 月 通過 ISO 20000-1:2005 驗證，全球第 4 家通過驗證之證券交易所。 ◎ 102 年 2 月 通過 ISO 20000-1:2011 轉版驗證。 ◎ 109 年 5 月 通過 ISO 20000-1:2018 轉版驗證。