導入以ISO 27001:2005為基礎的資訊安全管理制度

資訊安全管理的隱憂與漏洞

主因有二：一是軟體開發語言和軟體設計的漏洞，二是軟體使用者對於資料管理的危機意識不足。

從系統工程角度切入，運用工程的方法與流程，將資訊安全目標落實規劃設計到應用系統中

結合資訊安全測試的規劃過程，驗證設計結果的正確性，並使用驗證與確認流程，找出可能的風險、危害源，以修正相關的分析設計結果，確保軟體系統可以符合資訊安全的要求