根據「行政院資通安全會報」規定，資安等級B級以上之政府單位，皆須於2008年之前建置完成資安管理系統（Information Security Management Systems，ISMS），並取得第三方認證通過。除了政府帶動外，民間企業也紛紛體認到ISMS的重要性，許多大型的電信業、金融業、資訊服務業等，都陸續以通過 ISO27001 為努力的方向，通過ISO27001認證已成為組織及企業永續經營之必要工作。

目前國內已有許多政府部門或是民間企業取得ISO 27001的認證，隨之而來的挑戰是「如何讓IT能在符合安全系統的要求下提升效率與效能，降低因為安全控制措施所帶來的不便，並展現資訊部門的價值」。

ITIL是一套用於規範IT服務管理的架構，可利用流程將現有資源做最佳化，以提昇IT服務水準，讓IT人員不再僅以技術面向來思考，還要與商業目的相結合，進而證明IT組織之於企業的價值。從ITIL V2 的11個流程（process）和1個功能（function），演進至ITIL V3的26個流程和4個功能，並導入生命週期（Life Cycle）的概念，換句話說，ITIL展現的是針對資訊技術不斷改進與持續提昇效能的最佳指引。

ISO 27001 無論在導入階段或是通過驗證的後續維護，資訊部門最常面臨的，就是如何符合ISO27001標準中，所有要求的持續性改善、降低IT服務中斷、提高可用性及如何定訂KPI，以進行有效性評量，這些都在ITIL的理論中，有相當多可供借鏡之處，故資策會特開發「ITIL結合ISO27001建置實務班」，已培訓同時具備ITSM及ISMS能力的專業人才。

資策會數位教育研究所表示，「ITIL結合ISO27001建置實務班」藉由同時精通IT管理及資訊安全之專業講師，針對ITIL及ISO27001的導入實務議題，進行深入的研究及探討，並搭配workshop的分組討論，讓同時具備IT服務管理（ITSM）及資訊安全管理系統（ISMS）需求者，瞭解兩者之間的關連性，並能活用於公司流程中。首期課程資策會特別爭取到工業局補助40% 費用，公務人員參加亦可登錄「公務人員終身學習護照」，對相關課程資訊有興趣者，請參閱課程網頁，或電(02)2708-9215#8214，王先生。

課程網址： http://www.iiiedu.org.tw/ites/ITIL_27001.htm

- 新聞稿有效日期，至2008/08/01為止

上一篇：CSR率先為汽車藍牙應用推出Bluetooth v.2.1功能強化晶片
下一篇：政府補助40%！【資策會】軟體外包管理實務班