近年來由於電腦病毒、木馬及駭客的侵入，不僅導致企業營運損失重大，也帶來敏感性資料外洩的問題。為防範此一問題，目前國內外企業陸續導入資訊安全管理系統（Information Security Management System；簡稱ISMS），以確保重要業務於重大災害時能持續運作，將資風險降至最低。本研究經由探討相關績效評估制度、研究個案單位ISMS實施現況及資訊安全發展策略等，評估應用平衡計分卡管理模式，建立ISMS績效評估指標機制。以平衡計分卡「任務使命」、「顧客」、「內部流程」及「學習與成長」4個構面，界定資訊安全發展策略及目標，據以提出策略量度及行動計畫。
本個案研究結果，提出要成功設計平衡計分卡，必須符合溝通性（Communication）、控制性（Control）、關聯性（Connection）及完整性（Completeness）4C原則，遵循此4C原則，可作為各導入ISMS機關，建立績效評估制度時參考。另外研究發現主管與員工重視雙向溝通模式，可以大力減少推動阻力；注重策略目標關聯，可以提昇績效管理效率；建立多元完整指標，可以強化平衡計分卡實用性；良好流程控制能力，可以加強落實平衡計分卡。

In the recent years, the invasion of computer virus, Trojan Horses and hacker has not only caused great damages to the operation of enterprise but also leads to the confidential information leak-out. To take precaution against this problem, the domestic and overseas companies are using ISMS (Information Security Management System) to keep the important business operation going and minimize the risk of information leak-out to the lowest when serious attacks occur. Through the studies of related performance evaluation, ISMS individual case studies and information security development strategies, they have conducted the Balance Socrecard evaluation management model and created an ISMS performance evaluation indicator system. The information security development strategies and goals are defined by the four perspectives of Balanced Scorecard –‘Mission’, ‘Customer’, ‘Internal Business Process and ‘Learning and Growth’, and conclude strategy measures and action plans.
This case study has concluded that to design a successful Balanced Scorecard, a 4C principle – Communication, Control, Connection and Completeness. The reference of these four 4C principles allows each institution implementing ISMS to establish performance evaluation system. The studies also show that attention on both sides of the supervisor and employees to two-way communication model minimizes resistance to application; focus on strategic objective relation enables increase of efficiency in performance management; establishment of an all-sided and complete set of indicators enhances the applicability of balance score card; good flow control ability facilitates the practice of balance score card.

中文文獻
方鴻春，「企業建置資訊安全管理系統（ISMS）之平衡績效指標研究－以個案單位為例」，國立台灣科技大學工業管理研究所碩士論文，民國九十三年。
朱道凱譯Kaplan, R.S. & Norton D.P.著，平衡計分卡：資訊時代的策略管理工具，臉譜，民國八十八年。
朱道凱譯，Kaplan, R.S. & Norton D.P.著，策略核心組織：以平衡計分卡有效執行企業策略，臉譜，民國九十年。
江通儒，「資訊安全管理系統(ISMS)規劃及建置實例探討」，水利，第16期，第317∼333頁，民國九十五年。
行政院，行政院為民服務不定期考核工作計畫，民國九十一年。
行政院，行政院所屬各機關施政績效評估要點，民國九十二年。
行政院研，行政院暨地方各級行政機關九十二年實施績效獎金計畫，民國九十二年。
行政院研究發展考核委員會，全面提升服務品質方案，民國九十四年。
行政院國家資通安全會報，各政府機關（構）資訊安全責任等級分級作業施行計畫，民國九十四年。
行政院國家資通安全會報，建立我國通資訊基礎建設安全機制計畫（94年至97年），民國九十六年。
余文德、蔡宜靜，「資料包絡分析法應用於評估知識管理效率之初步探討」，中華技術，第70期，第80∼85頁，民國九十五年。
余亞瓊，專案管理績效指標模式之建構，原大學工業工程學系碩士論文，民國九十二年。
吳婉瑜，「衡計分卡應用於公部門績效評估之探討--以交通部為案例」，主計月刊，第587期，第35∼47頁，民國九十三年。
行政院國家資通安全會報技術服務中心，我國政府資安應用調查報告，民國九十五年。
李建華，「從平衡計分卡理論談會計教育績效指標之釐訂」，會計研究月刊，第163期，第33∼36頁，民國八十八年。
杜佳靜，行政管理績效指標系統化建構模式之研究，中原大學工業工程學研究所碩士論文，民國九十三年。
張鈿富，總體、地方、學校層級教育指標建構與運用，國科會整合型計畫第一年研究成果報告，民國八十八年。
許士軍，「讓我們認識一種知識經濟時代的策略管理工具」，策略核心組織，第3∼7頁，民國九十年。
郭怡岑，組織特性與投入資源對CMMI流程改善效益影響之研究，國立台灣科技大學資訊管理研究所碩士論文，民國九十五年。
陳燕錫、張中民、李家琪，「績效評估之趨勢--非財務績效衡量值」，今日會計，第85期，第44∼52頁，民國九十年。
黃士銘、張碩毅、蘇耿弘，「企業導入BS7799資訊安全管理系統之關鍵成功因素--以石化產業為例」，資訊管理學報，第十三卷，第二期，第171∼192頁，民國九十五年。
黃國敏，「績效評估理論與實務：新竹市政府個案研究」，中華人文社會學報，第一期，第56∼82頁，民國九十三年。
楊好，「提高政府績效管理從『平衡計分卡』績效考評制度談起」，人事月刊，第41期，第20∼30頁，民國九十四年。
經濟部標準檢驗局，資訊技術-資訊安全管理系統規範，CNS 17799，民國九十一年。
經濟部標準檢驗局，資訊技術-資訊安全管理系統規範，CNS 17800，民國九十一年。
經濟部標準檢驗局，資訊技術-資訊安全管理系統規範，CNS 17799，民國九十五年。
經濟部標準檢驗局，資訊技術-安全技術-資訊安全管理系統-要求，CNS 27001，民國九十五年。
蔡重成、 彭家亮 、 敖先義，「從企業營運的觀點探討ISO 27001資訊安全管理系統的產業價值」，品質月刊，第四十三卷，第二期，第67∼70頁，民國九十六年。
謝昆霖、呂易儒，「非營利單位資訊災難備援機制建置之研究」，資訊管理研究，第六期，第81∼100頁，民國九十五年。
羅繼成、張鴻全，「資訊安全風險評鑑模式之探討」，新新季刊，第三十四卷，第三期，第46∼54頁，民國九十五年。
行政院研究發展考核員會網站，http://www.rdec.gov.tw。
英文文獻
BSI(Britsh Standards Institution),Information Security Management Part 2: Specification for Information Security Management Systems, BS 7799-2(2002).
BSI(Britsh Standards Institution),Information Security Management Part I:Code Of Practice for Information Security Management,BS 7799-1(2002).
Carter, N.,”Learning to Measure Performance:The Use of indicators in Organizzation Public Administration Revies”,Vol.69,pp.85-101(1991).
Evans, Hugh, Ashworth G., Chellew M., Davidson A. and Towers D., ”Exploiting Activity-Based Information:Easy as ABC”,Management Accounting,London, (1996).
Fortuin, L.,”Performance Indicators-Why.Where, and How?”, European Journal Of Operational Research,Vol.34,pp.1-9(1988).
Hyde, K. and Wilson, S.,”Intangible benefits of CMM-based software process improvement”,Software Process Improvement and Practices Vol.9,pp.217-228(2004).
ISO (International Organization for Standardization),Information Security Management-Code Of Practice for Information Security Management,ISO 17799 (2000).
ISO (International Organization for Standardization),Information Security Management-Specification for Information Security Management Systems,ISO 27001(2005).
ISO (International Organization for Standardization),Information Security Management-Code Of Practice for Information Security Management,ISO 17799(2005).
Kaplan R.S.and Norton D.P.,”Using the Balanced Scorecord as a Strategic Management System,Harvard Business Review”,Jan-Feb,pp.75-85(1992).
Kaplan R.S.and Norton D.P., The Balanced Scorecard: Translating Strategy into Action,Boston:Harvard Business School Press(1996).
Kaplan R.S.and Norton D.P., The Strategy-Focused Organization：How Banlanced Scorecard Companies Thrive in the New Business, Environment.Boston:Harvard Business School Press(2001).
Lebas M.J., ”Performance Measurement and Performance Management”, International journal of Production Economics, Vol.41,pp.23-35(1995).
Lingle J. H. and Schiemann W. A.,”Form Banlanced Scorecard to Strategic Gauges:IS Measurement Worth It?”,Management Review,pp.56-62(1996).
Nutley S. and Osbornes S., Public Sector Management Handbook:A Practical Guide.New York:Pearson Professional Education(1994).
Yin R. K., Case Study Research:Design and Methods,Sage Publications (1987).
Yin R. K.,”Case Study Research:Design and Methods”,No.2,age Publications,Inc (1994).