隨著全球化的市場趨勢，網路的發達及電子化的進步，企業間的合作網路資料傳輸的密切，往來的資訊文件越來越繁雜，其中隱藏著資訊安全的風險，這幾年天然意外災害的頻繁，也造成企業持續營運的風險，緊急備援成為企業重視的一環，資訊安全的管理不再只是過去門禁控管、密碼控管…，資訊安全的問題隨著環境及科技的發展，變的越來越重要且複雜，需要一套完整的管理機制。ISO27001資訊安全標準為國際標準公認最完整之資訊安全管理系統，引導組織如何建立、推行、維持及改善，其目的是協助組織鑑別、管理及降低資訊安全的風險及威脅。在政府通過個資法後，資料之保護及安全更受個人與企業的重視，而本研究針對擁有大量客戶資料的資訊委外列印封裝產業及保險產業之間的委外合作關係，來研究調查資訊委外廠商導入ISO27001之效益分析。資訊安全系統ISMS的導入為企業帶來的效益，是能建構更有效的安全防護機制，及帶來更多重要的策略及營運優勢，例如：強化企業的營運安全、持續營運及保護、提高安全規劃效率、提高資訊安全事件管理成效、提升全體對資訊安全的認知、降低風險等，而資訊委外列印封裝產業在導入ISO27001後，雙方對資訊安全議題及認知是否能相符合及滿足，所帶來的服務品質、市場佔有率及合作意願、未來新專案的採購及管理效益所產生之影響，為本研究之目的。研究方法為透過文獻蒐集及運用認證公司的稽核訪談內容為基礎，來訪談四家委外服務接受者及二家已通過ISO27001委外服務提供者，進行資訊委外廠商導入ISO27001之效益分析研究。研究結果中發現資訊委外廠商導入ISO27001後，對於委外服務提供者及委外服務接受者均產生正面的影響。委外服務接受者認為導入ISMS的廠商，在資訊安全議題上能獲得滿足，並透過對資訊安全的相關議題及資訊安全認知，瞭解資訊委外廠商導入ISMS後，資訊委外接受者對廠商之信任度、服務品質、市場佔有率、合作意願、未來新專案等都會有正面的影響。另外，委外服務提供者在導入ISO27001後，對於內部的資訊安全控管機制強化、內部同仁的資訊安全認知提升、資訊安全管理之執行力增強，對於企業管理效益及競爭力均帶來提升。

Following the trends of globalization, Internet, and digitization, enterprises are using network to exchange information more frequently. However, security issues and natural disasters have brought substantial risk to business operation. Information security becomes much more complicated than password management and visitor management, and a complete set of management mechanism is necessary. ISO27001 is a well-known Information Security Management System (ISMS), providing guidelines for organizations to create, execute, maintain and improve information security management system. The goal is to help organizations to identify, manage, and reduce the risk and threat of information security. Information security is becoming a major concern for individual and enterprise. This research is focused on whether the introduction of ISO27001 by the printing/enveloping integration system outsourcing vendors will help their collaboration with insurance companies, as they have to exchange significant amount of customer personal information. The introduction of ISMS helps companies to set up effective security protection mechanism, which leads to advantages in strategy and business operation, such as strengthening the security and continuity of operation, improving the efficiency in security planning and the effectiveness of security instance handling, enhancing the awareness of information security, and reducing risk. The purpose of this research is to find out if ISO27001 will improve outsourcers’ satisfaction, service quality, market share, and chance of winning future projects. In this research, 4 outsourcers and 2 ISO27001 certified vendors are interviewed. The data gathered are used in the analysis. We find out the introduction of ISO27001 is positive for service providers and outsourcers. Outsourcers are satisfactory with information security if service providers adapt ISMS. Benefits include more trust can be given to the service providers, improved service quality, and more willing to continue collaboration. Service providers can strengthen their information security mechanism and improve execution of information security, having an edge while competing with other vendors.

一、國內文獻
[1] 行政院所屬各機關資訊業務委外服務作業參考原則，民國91年。
[2] 行政院主計處電子處理資料中心，「九十八年電腦應用概況報告」，民國98年。
[3] 行政院主計處電子處理資料中心，「九十年度對中華民國資訊委外服務概況調查」，民國九十年。
[4] 林聖倫，「資訊委外作業管理行為與資訊委外績效之關係探討」，銘傳大學管理科學研究所碩士論文，民92年。
[5] 董吉祥，「資訊廠商導入CMMI對金融業資訊委外評選之影響」，國立台灣科技大學管理研究所碩士論文，民94年。
[6] 曾子翔，「資訊系統委外關鍵成功因素探討-以壽險業為例」，國立台灣科技大學資訊管理研究所碩士論文，民國97年。
[7] 葉立宸，「資訊系統統包案協同治理-以台北捷運公司為例」，國立台灣科技大學資訊管理研究所碩士論文，民國98年。
[8] 徐正，「組織導入BS7799後之資訊安全管理成效研究」，淡江大學資訊管理系碩士論文，民國96年。
[9] 李如璋，「資訊科技委外理論與實務關鍵因素之比較分析-以金融業為例」，銘傳大學資訊管理學系碩士論文，民國93。
[10] 周明昌，「委外承包商評估準則模式的建構」，國立政治大學資管所碩士論文，民國87。
[11]鍾桂芳，「委外承包商評選群體決策評選過程之研究-以經濟部商業司電子工商計畫為例」，銘傳大學資管所碩士論文，民國89。
[12]董正淥，「金融實務上下冊」，台北：松崗，1989，民國78年。
[13]李淑芳，「台灣地區資訊系統外包決策考慮因素之研究」，國立中央大學資訊管理研究所碩士論文，民國84年。
[14]孫思源，「由社會交換理論探討資訊系統委外合夥關係之影響因素」，國立中山大學資訊管理研究所博士論文，民國90年。
[15] 詹燦芳，「國內ISMS導入效益、成功要素與遭遇困難之研究」，國立台灣科技大學資訊管理研究所碩士論文，民國97年。
[16]杜偉欽，「結合HIPAA與ISO27001為基礎探討醫療院所資訊安全管理之研究」，國立成功大學工程科學研究所碩士論文，民國95年。
[17] 方鴻春，「企業建置資訊安全系統之平衡績效指標研究-以個案單位為例」，國立台灣科技大學工業管理系，民國93年。
[18] 陳鑫如，「BS7799基礎下資訊安全架構之探討－以人壽保險業為例」，中原大學資訊管理研究所，民國94年。
[19]褚麗絹，「以策略觀點探討組織資訊安全管理系統之導入與管理模式」，中央警察大學/行政警察學系暨警察政策研究所副教授。
[20]蔡思達，「以適用性結構化理論探討資訊安全導入之徵用過程與成效」國立臺灣科技大學資訊管理系，民國95年。
[21]黃鎮宏，「全組織導入資訊安全管理系統的個案研究」，長庚大學資訊管理研究所，民國98年。
[22]資安人科技網，「揭開ISO27001輔導驗證內幕」，作者：張維君，民國97年9月。
[23] 「敦陽資安電子報」，敦陽科技股份有限公司，「資訊安全管理系統與實務運用」，2007年2月號。
[24] 行政院，「行政院國家資通安全會報」，民國95。
[25]資訊安全管理系統ISMS---CNS 27001標準介紹，經濟部標準檢驗局，民國95年。

二、國外文獻
[1] Altinkemer, K., Chaturvedi,A.,and Gulati, R.K.,“Information Systems Outsourcing: Issues and Evidence,”International Journal of Information Management, Vo1.14, NO.4,1994,pp.252-268.
[2] Cavinato,J.,“How to Make the Outsourcing DecisionDistribution,”Vo1.5,May 1991,pp 84-86.
[3] Due,RT.,“The Real Costs of Outsourcing”Information Systems Management,1992,pp.78-81.
[4] Enrique Claver, Reyes Gonzalez,Jose Gasco and Juan Llopis“Information systems outsourcing：reason, reservations and success factors”, Logistics Information Management,2002,Vo1.15, No.4, pp. 294-308.
[5] Grover,V., Cheon,M. and Teng, J.,“The Effect of Service Quality and Partnership”Journal of Management, Vo1. 4, 1996, pp.89-116.
[6] Labbs,J.J.,“Sucessful Outsourcing Depends on Critical Factors,”Personal Journal,1993,pp.51-60.
[7] Lee,J.and Kim,Y.,“Effect of Partnership Quality on IS Outsourcing Success:Conceptual Framework and Empirical Validation,”Journal of Management Information Systems,Vo1. 15, No.4, 1999,pp.29-61.
[8] Meyer,N.D.A.,“Sensible Approach to Outsourcing：The Economic Fundamentals,”Information Systems Management, Vo1 11,1994,pp 22-27.
[9] Quinn,J.B. and Hilmer, F.G.,“Strategic Outsourcing”,Sloan Management Review, Summer, pp.43-55,1994.
[10] Radding,A.,“Outsourcing,”Bank Management, Vo1.66, No.5,1990,pp 56-61.
[11] Zhiwei Zhu,Kathy Hsu,Joseph Lillie“Outsourcing-a strategic move：the process and the ingredients for success”, Management Decision, 2001, pp. 373-378.

三、網站部分
[3] 行政院主計處網站，行政院主計處電腦應用概況報告，
http://eng.stat.gov.tw/ct.asp?xItem=28145&CtNode=5526&mp=5