請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/76716
完整後設資料紀錄
DC 欄位 | 值 | 語言 |
---|---|---|
dc.contributor.advisor | 許瑋元 | |
dc.contributor.author | Shun-Chen Chang | en |
dc.contributor.author | 張順程 | zh_TW |
dc.date.accessioned | 2021-07-10T21:35:35Z | - |
dc.date.available | 2021-07-10T21:35:35Z | - |
dc.date.copyright | 2016-10-14 | |
dc.date.issued | 2016 | |
dc.date.submitted | 2016-08-04 | |
dc.identifier.citation | 1. 蘇建源、江琬瑂、金聲,資訊全政策實施對資訊安全文化與資訊安全有效性影響之研究,國立中正大學資訊管理學系。
2. 古永嘉、楊雪蘭編譯,企業研究方法,華泰文化事業股份有限公司,2012。 3. 袁方編,社會研究方法,五南,2002。 4. 黃光玉、劉念夏、陳清文譯,媒介與傳播研究方法:質化與量化研究途徑,風雲論壇,2004。 5. 伍忠賢,事業經營策略實戰全書,臺北:商周,2004。 6. 李澤宏,組織間關係理論之研究-社會交易理論、同盟理論及權 變理論之應用與評估,東吳大學社會學研究所理論組碩士論文, 1989 。 7. MBA智庫百科,http://wiki.mbalib.com/ 8. 胡一鳳,以資源整合觀點探討人間佛教於社會實踐之行銷策略研究,高雄第一科技大學行銷與流通管理係碩士論文, 2014。 9. 經濟部標準檢驗局, http://www.bsmi.gov.tw/。 10. ISO,http://www.iso.org。 11. 練兆欽,以層級分析法探討軍事組織導入ISO27001關鍵成功因素之研究,國防管理學術暨實務研討會,2009。 12. 馬秀莉,探討企業同時導入ISO系列與CMMI之比較分析與管理-以台灣資訊服務業為例,國立交通大學管理學院碩士在職專班論文,2010。 13. 張正宏,探討銀行業ISO/IEC 27001:2005資訊安全現況-以T銀行為例,國立中央大學資訊管理碩士在職專班論文,2012。 14. 徐弘昌,以ISO27001為基礎評估電信業資訊安全管理-以第一類電信業者為例,國立交通大學管理學院碩士在職專班論文,2009。 15. 蔡巧芸,企業電子化之流程改造策略應用分析,國立中山大學企業管理學系研究所碩士論文,2000。 16. 楊昕,ISO27001對組織市場價值之影響-以台灣市場為例,國立台灣大學資訊管理學研究所碩士論文,2012。 17. ISO27001,ISO27002 Introduction:http://www.27000.org/iso-27001.htm;http://www.27000.org/iso-27002.htm 18. ISO 27001 Central-PDCA:http://www.17799central.com/pdca.htm 19. PDCA Cycle:http://pdcahome.com/english/267/pdca-cycle-continuous-improvement/ | |
dc.identifier.uri | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/76716 | - |
dc.description.abstract | 金融機構為取得主管機關及客戶之信任,達到資訊系統安全的機密性、完整性與可用性而導入國際ISO27001認證,實務上為申請及維持ISO認證,公司需投入大量的人力及軟、硬體成本,但導入ISO27001過程「如何讓資訊單位及整體組織影響衝擊最小,績效表現最佳?」為本研究之動機。本研究的目的有三項:1、導入ISO27001後,安全控管流程的改變對資訊單位之影響為何。2、從訪談記錄中歸納分析導入ISO27001後,流程改造之成效為何。3、提升導入ISO27001整體組織績效表現的關鍵因子為何。
本研究採用深度訪談法,透過某商業銀行之實施過程,與參與人員進行訪談、觀察與分析其訪談結果,瞭解整個推導ISO27001流程改造前、後整個過程,分析流程改造後對績效的影響,找出提升績效表現的關鍵因子。歸納本研究之結果,主要發現個案資訊處流程改造重要的影響因子如下: 一、PDCA:組織的流程改造是無法一步到位,需不斷改善調整循序漸進。 二、80/20原則:本個案廣泛的運用此原則,針對欲改善之流程瓶頸點收集相關資訊,找出產生80%問題的核心原因,進行系統或流程的優化。 三、資源整合:統一硬體的規格、資料庫集中管理、與跨單位合作資源整合應用,解決環境、設備之差異化可能帶來的衍生問題。 四、垂直整合:上、下游的垂直整合,讓整體維運的優化更精進,流程設計更順暢,以自動化科技建置一條龍工作服務。 五、KPI:在流程改造過程中為使同仁對改造目標一致,設計之量化、質化KPI,能夠成為流程改造弱點的補強力道。 這些關鍵因子相互配合、支援讓資訊處策略推動發揮更好的成效。 | zh_TW |
dc.description.abstract | The ISO 270001 Authentication is applied for the purpose of establishing trust from competent authorities and customers and maintaining the confidentiality, integrity and availability of Information System Security. As a matter of fact, the application and maintenance of ISO authentication require a huge amount of manpower, software and hardware cost. The motivation of research herein is probing into the method to minimize the impacts and optimize the performance within information units and overall organization when adopting ISO27001. There are three purposes for this research: firstly, discussing the impacts the security control process alteration exerting on the information units after adopting ISO27001; secondly, probing into the effectiveness of process reengineering after adopting ISO27001 by referring to, concluding and analyzing the interviews; thirdly, exploring the key factors for improving the overall organizational performance after adopting ISO27001.
This research understands the whole processes of ISO27001, either before or after process reengineering, analyses the effects on performance after process reengineering as well as finds out the key factors for improving performance by the application of in-depth interview, referring to the implementary processes by commercial banks, carrying out interviews for participants as well as observing and analyzing the interviews. According to the results herein concluded, there are several important impact factors for case information process reengineering: 1. PDCA: the organizational process reengineering is incapable of putting in place once for all, which requires constant improvement, adjustment and progressive efforts. 2. 80/20 Principle: this principle is prevailing in this case, more specifically, collecting relevant information for bottlenecks of processes to be ameliorated, finding out the core reasons resulting in 80% of problems and optimizing the system or processes. 3. Resources integration: uniforming the specifications of hardware, centralizing management of database, establishing cross-unit partnerships, resources integration as well as application and solve potential problems deriving from environmental and equipment differences. 4. Vertical integration: the vertical integration of upstream and downstream enables the overall operational optimization more sophisticated and the process designs more fluent to form an all-in-one services by automated sciences and technologies. 5. KPI: the quantitative and qualitative KPI is designed for uniforming the reengineering goals of staff during process reengineering and serving for transforming the vulnerabilities existing in process reengineering. The interactions, supports from these key factors make it possible for Information Department to better promote the strategies and achieve better results. | en |
dc.description.provenance | Made available in DSpace on 2021-07-10T21:35:35Z (GMT). No. of bitstreams: 1 ntu-105-P03747008-1.pdf: 1736491 bytes, checksum: a349f31933df4eb22c31b80cd7647480 (MD5) Previous issue date: 2016 | en |
dc.description.tableofcontents | 目錄
中文摘要i ABSTRACTii 目錄iv 表目錄v 圖目錄vi 第壹章 緒論1 第一節 研究背景及動機1 第二節 研究問題及目的1 第三節 研究流程2 第貳章 文獻探討3 第一節 資訊安全3 第二節 ISO270016 第三節 企業流程改造相關理論12 第參章 研究架構與方法18 第一節 研究架構18 第二節 研究工具19 第三節 研究對象20 第肆章 個案研究分析與討論21 第一節 個案公司ISO27001導入過程21 第二節 個案公司ISO27001導入後成效39 第三節 個案公司ISO27001流程改造與績效分析44 第伍章 結論與建議 56 第一節 研究結論56 第二節 研究限制58 第三節 後續研究及建議58 參考文獻59 表目錄 表2-1 資訊安全大事件4 表2-2 ISO27001:2013 控制領域與控制目標7 表2-3 ISO 證書統計 (HTTP://WWW.ISO.ORG)8 表2-4 ISO 27001 前10大證書統計9 表4-1 資訊管理控管流程表34 表4-2 流程面成效分析表39 表4-3 組織面成效分析表41 表4-4 流程面管理策略分析表45 表4-5 組織面管理策略分析表48 表4-6 104年管理費用貢獻度分析(單位千元)53 表4-7 需求開發戰力分析54 圖目錄 圖1-1 研究流程圖2 圖2-1 PDCA應用至ISMS過程10 圖2-2 KPI指標提取總示意圖16 圖2-3 運用 80/20 法則的兩種方法(參考資料來源:理查.柯克 RICHARD KOCH)17 圖2-4 本研究架構18 圖4-1 ISO27001專案五階段活動重點22 圖4-2 資訊安全推動/流程改造推動組織圖23 圖4-3 申請最高權限密碼流程24 圖4-4 留存特權帳號執行軌跡流程24 圖4-5 SERVER例行性WINDOWS更新流程25 圖4-6 系統一致性檢查流程25 圖4-7 效能資訊分析流程26 圖4-8 自動告警機制流程26 圖4-9 LOG集中管理分析流程27 圖4-10 帳號清查流程27 圖4-11 資產清查流程28 圖4-12 緊急密碼管理流程28 圖4-13 ORACLE維運及監控29 圖4-14 SQL維運及監控29 圖4-15 資料庫連線申請流程30 圖4-16 資料庫最高權限帳號管理流程30 圖4-17系統問題匯流點33 圖4-18外部客戶系統問題匯流點34 圖4-19電話服務/系統工作單/工作流程/加班時數循環圖38 圖4-20 流程改造整合圖50 圖4-21 需求單平均工期統計圖51 圖4-22需求單三週內完成率統計圖51 圖4-23 核心系統作業逾時統計表52 圖4-24 客戶滿意度統計圖52 圖4-25 管理費用統計表(單位:千元)53 圖4-27 加班時數54 | |
dc.language.iso | zh-TW | |
dc.title | 從資訊單位流程改造觀點探討導入ISO27001—以某商業銀行為例 | zh_TW |
dc.title | A Study on Adopting ISO 27001 from The Perspective of
IT Dept. Process Reengineering Theory — A Case of Commercial Bank | en |
dc.type | Thesis | |
dc.date.schoolyear | 104-2 | |
dc.description.degree | 碩士 | |
dc.contributor.oralexamcommittee | 陳俊忠,郭佳瑋 | |
dc.subject.keyword | ISO,流程改造(Business Process Reenginering),資訊安全(information security), | zh_TW |
dc.subject.keyword | ISO,Business Process Reengineering,information security, | en |
dc.relation.page | 60 | |
dc.identifier.doi | 10.6342/NTU201601805 | |
dc.rights.note | 未授權 | |
dc.date.accepted | 2016-08-05 | |
dc.contributor.author-college | 管理學院 | zh_TW |
dc.contributor.author-dept | 資訊管理組 | zh_TW |
顯示於系所單位: | 資訊管理組 |
文件中的檔案:
檔案 | 大小 | 格式 | |
---|---|---|---|
ntu-105-P03747008-1.pdf 目前未授權公開取用 | 1.7 MB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。