「電子發票加值中心」未符合CNS/ISO27001國家標準，資格失效終將屬於你！

 

2022年的電子發票加值中心的企業請留意！這個時間點前27001要重新送審，以免失去資格！

行政院財政部早些年已正式公告《電子發票加值中心》的相關規定要求，法規名稱為《電子發票實施作業要點》，需在期效時間內完成ISO 27001資訊安全認證，若沒趕在2023年（民國112年）重新送審給相關單位查核並且通過，2023年12月31日後你的資格將失效！。

 

按照法規中的說明，政府是以業者的資安防護能力作為限制的標準，因此電子發票加值中心需請第＂三方公正檢驗機關＂來驗證電子發票系統的資安和風險管理制度是否符合CNS 27001 or ISO 27001國際標準的證明文件。

 

CNS 27001 or ISO 27001檢驗標準是什麼？

通過檢驗標準的第一步是建立起資訊安全管理系統（ISMS），並且需要一段時間試行運作，確認系統的有效性與穩定性，耗費的不僅止於時間，人力、物力等資源也要考量進去，因此ISMS第三方認證不是短時間內就可取得，建議企業提前準備導入作業程序。

 

企業如何大幅度降低導入ISO 27001耗時又費力的情況？

橙言ISO顧問能為你量身訂做一套適切性的ISO系統，讓你減少所需耗費的資源，ISO輔導 立即諮詢

 

ISO 27001 國際標準究竟是什麼？

由國際標準組織（ISO）與國際電工委員會（IEC）聯合發布的ISO 27001，偶爾也會稱它為IEC 27001，是國際間認可且最廣泛使用的一套資資訊安全管理系統ISMS（Information Security Management System，簡稱ISMS）。

ISMS在管理與執行層面上，提供了企業可依循和稽核的指引方向，整裡以下ISO 27001的大致內容章節參考：

• 應建立並界定資訊安全管理系統（ISMS）的範圍及界限
• 界定的資訊安全管理系統（ISMS）政策應符合整體方向意識與行動原則、該國法規要求、合約內容
• 針對資訊可能所受到的威脅做好風險評估與相對應的措施，包括面臨資訊脆弱性、資訊遺失的機密性、完整性、可用性的風險

 

從這三點可以發現，ISO 27001非常重視企業、政府組織、機構的資訊是否能在任何風險中，預先做好管理規劃與防範。像許多電子發票加值中心，把伺服器、硬碟儲存等基礎運算設在＂雲端機房＂，此時就要了解對方有沒有通過 ISO 27001等相關認證，以確保你的資料是處在一個安全又穩固的環境裡。

 

請別再漠視ISO27001！

不論企業主是因新趨勢走向所需還是資安現況的窘迫，在政府硬性的規範要求下，無法不再正視電子發票加值中心系統需符合CNS/ISO27001。

 

稽核輔導選擇橙言ISO顧問公司，帶領企業打通ISO認證之路。

與我們聯絡：