ISO9001・ISO14001・ISO27001|面向IT护照考试整理的國際標準差異
品質管理 ISO9001、環境 ISO14001、資訊安全 ISO27001 等,整理 IT 护照考试中常考的主要 ISO 標準。
ISO 與管理系統標準
ISO 是 International Organization for Standardization 的縮寫,意指國際標準化組織。總部位於瑞士日內瓦。管理系統標準是指以組織運作機制為認證對象的標準。認證由第三方機構進行審查與註冊,之後為確認持續運作,還需定期接受審查。
主要管理系統標準
| 標準 | 對象 | 簡稱 |
|---|---|---|
| ISO 9001 | 品質管理 | QMS |
| ISO 14001 | 環境管理 | EMS |
| ISO 27001 | 資訊安全管理 | ISMS |
| ISO 22301 | 事業持續管理 | BCMS |
| ISO 45001 | 職業安全衛生管理 | OHSMS |
各標準概要
ISO 9001(品質管理系統)
ISO 9001 是品質管理系統(QMS)的標準,規定了為客戶提供高品質產品與服務的機制。該標準以 PDCA 循環為基礎,要求組織持續改進。
ISO 14001(環境管理系統)
ISO 14001 是環境管理系統(EMS)的標準,提供減少組織活動所帶來環境負荷的機制。管理對象包括廢棄物減量、能源效率提升以及污染防治等。
ISO 27001(資訊安全管理系統・ISMS)
ISO 27001 是資訊安全管理系統(ISMS)的國際標準,要求保護資訊資產的機密性、完整性與可用性(CIA)。其運作從風險評估開始,歷經對策實施、審查與改善的循環。技術層面的詳細說明請參考加密基礎與認證與授權的差異。
ISO 22301(事業持續管理)
ISO 22301 是事業持續管理系統(BCMS)的標準,規定了災害時維持事業運作的機制。這是將BCP(事業持續計畫)國際標準化的產物。
其他重要的 ISO 標準
其他重要的 ISO 標準包括:ISO/IEC 25010 定義軟體品質特性;ISO/IEC 20000 是以 ITIL 為基礎的 IT 服務管理國際標準;ISO/IEC 12207 則規定了軟體生命週期流程。
IT 护照考試的出題重點
在 IT 护照考試中,最常出現的是各 ISO 編號與其對象的對應問題。理解 ISMS 的核心 CIA(機密性・完整性・可用性)也是必備條件。此外,也要掌握管理系統的基本 PDCA 循環與其關係。
歷年真題的典型模式
- 「資訊安全的國際標準是哪一個」型 → ISO 27001
- 「ISO 14001 的對象是什麼」型 → 環境
相關用語
學習技巧
學習技巧方面,可以透過口訣「9 是品質、14 是環境、27 是資訊安全」來記憶 ISO 編號與對象的對應。務必熟記 ISMS 的 CIA 三要素:機密性、完整性、可用性。同時要意識到管理系統的基礎是 PDCA 循環。
總結
掌握 ISO 編號與對象的對應,以及 ISMS 的 CIA,就能確實拿到 ISO 相關題目的分數。若想進一步練習整個戰略類,請參考戰略類總整理;若想進行正式考試形式的練習,請使用模擬考試。