50

人物專訪

聖露西亞公共服務部

次長　菲利浦．達梭

全力保障資訊安全

吸引外資進駐推動經濟

「電子公文系統（

EDRMS

）

可提升政府的效率、生產力、透

明度與節省成本，大幅增加業務

執行的數量和類型。不過，當公

文變成數位格式，由一般網路和

政府內部網路交換、儲存，如何

採取保護措施，就成為重要的課

題！」協助我國在聖露西亞（以

下簡稱露國）推動資通訊相關計

畫不遺餘力的聖國公共服務部次

長菲利浦．達梭（

Philip Dalson

）

指出。

正因為如此的考量，本會於

露國推動的「資通訊計畫」，繼

協助建置電子公文管理系統後，

更進一步運用我國資訊安全管

理技術與顧問輔導能力，以「資

訊安全管理系統」（

Information

Security Management System,

ISMS

）專案，輔導露國建立資訊

安全管理系統，導入資訊安全管

理國際標準，並通過「

ISO27001

資訊安全管理系統國際標準」的

驗證。

引發資安對談

帶動企業效法

菲利浦回憶，當

2014

年年

初國合會主動建議此一專案，

即由負責政府資訊中心管理，提

供

IT

技術服務的政府資訊技術服

務部（

Government Information

Technology Services, GITS

）承

接，而他所服務的公共服務部則

提供內外稽核的支援。

歷時約一年導入系統與標

準，並透過訓練、分析、評估、

稽核，以及記錄與開發許多業務

執行的政策與程序，持續改善系

統流程。由於這是露國首次建構

資訊安全管理系統，對於團隊成

員而言，從開始的存疑、人力限

制、超時工作，建置過程中的挑

戰到進入軌道，他強調：「過去

合作多由外部執行大部分開發與

設計工作，但這個專案讓本地團

隊，從開始到完成全程參與，因

此，在執行經驗中受益良多！」

他進一步指出，短期內專案

的效益雖然並不明顯，但在成功

取得認證後，便讓露國擁有一套

可供遵循的標準化流程，藉此評

估與測量效能，持續改善政府的

資通訊環境，強化政府資訊資產

的機密性、透明度和可信度。尤

其，透過此專案不僅促成政府部

門間有關資訊安全的對談，制訂

支援相關提案所需的法規，還帶

動一般企業社群的效法。

由於

ISO

是一個持續改進的循

環，菲利浦期待這個專案能成為

露國在資通訊、電子化政府與創

新等方面的模範，在未來五年，

包括政府與私部門都可以藉此

培訓人才和落實配套標準，持續

專注改善與優化，他深切期待：

「未來能設計出適用整個政府的

優化系統，並讓海內外合作夥伴

相信我們正全力保障資訊資產安

全，以鼓勵外資進駐，推動經濟

發展！」

2