ISO 9001:2008

        為了發展制度標準化之電話訪問調查工作程序，及堅持持續改善調查資料品質的理念，本院調查研究專題中心自2005年導入「電話訪問調查執行之管控」之ISO9000：2000品質管理系統，並在2006年4月獲得經濟部標準檢驗局驗證通過，發予品質管理系統驗證證書（編號：3SBY001）。依照規定，驗證通過後，除了每年必須經過標檢局追查之外，每3年必須重新驗證一次。本院調查研究專題中心除了已於2009年通過新標準ISO9000：2008品質管理系統之驗證作業之外，今年年初則又再度通過追查驗證。

ISO 27001：2005

        ISO 27001是資訊安全管理系統的國際標準，主要基於1995年開始廣泛應用於資訊安全管理的BS7799標準。為了維護本院調查研究專題中心「學術調查研究資料庫」及其核心業務包括資料、系統、設備等相關資訊資產的機密性、完整性及可用性，調查研究專題中心於2009年7月開始，依據「中央研究院資訊安全政策」、「中央研究院資訊安全管理規範」及資訊安全國際標準ISO 27001：2005的要求，訂定符合資訊安全管理目標之資訊安全管理系統，藉以達成以下目的：(1)落實本院資訊安全政策，全面導入資訊安全管理制度；(2)增加全體人員資訊安全知能，培訓資訊人員安全防護與應變能力；(3)強化資訊安全環境，提升調查研究專題中心調查資料管理之專業信譽。

        本院調查研究專題中心資訊安全管理系統目前實施的範圍為「學術調查研究資料庫系統（主機端及個人端），及其電腦機房與限制性資料使用室安全維護管理」，這個系統在2010年5月首度通過第三方國際驗證機構—英國標準協會（British Standard Institute）的驗證稽核，取得ISO 27001：2005證書，為本院第一個獲此殊榮的單位。上述證書有效期同樣為3年，有效期間內須定期接受追查稽核才能維持證書的有效性，第一次追查稽核活動已於今（2011）年5月進行並再度順利通過驗證。本院調查研究專題中心日後仍將以「規劃-執行-檢查-行動」（Plan-Do-Check-Act）循環流程管理模式，持續監督及審查管理績效，落實資訊安全管理和業務持續營運的理念。