演算法的接受或抗拒: CNS 27001稽核工作的啟發想法

更新於 發佈於 閱讀時間約 5 分鐘

《An Integrative Perspective on Algorithm Aversion and Appreciation in Decision-Making》探討人們在決策過程中對演算法的接受度或抗拒,揭示了演算法在信任建立與實用性上的挑戰。該研究指出,人們對演算法的偏好往往取決於對其準確性和透明度的認知,這與CNS 27001的資訊安全管理系統(ISMS)要求有相似之處,尤其在審查組織對風險管理和利益相關方需求的回應上。

啟示一:清晰角色分工與信任建立

CNS 27001第5.3條款指出,最高管理階層需確保資訊安全相關角色的責任與權限已明確指派並傳達,並由指定人員向最高管理階層報告管理系統的績效。這與演算法研究中透明度對於建立信任的重要性高度一致。

主導稽核員應確認組織是否清楚定義資訊安全相關角色的職責,並確保這些責任在內部傳達得當。對台灣中小企業而言,清楚的角色分工不僅能提高內部運作效率,還能讓員工理解資訊安全管理系統如何保障他們的工作環境,進而提升信任感。例如,企業可定期向員工解釋資訊安全策略與控制措施的邏輯與目標,讓員工了解自己的責任與系統如何運作。

此外,透過指定專責人員向最高管理階層報告系統的績效,能確保高層掌握最新的資訊安全狀況,並能迅速針對異常作出決策。對外部相關方而言,這種清晰且透明的組織架構能進一步增強他們對企業的信任。

因此,透過清晰的角色分工與責任傳達,組織能夠有效平衡內部管理與外部信任,並為建立穩健的資訊安全管理系統奠定基礎。

啟示二:有效管理風險與持續改進

CNS 27001第6.1條款強調,組織應針對資訊安全風險進行全面評估,並制定適切的因應計畫,確保系統能夠穩定運作,達成預期成果並持續改善。這與演算法研究中的發現相呼應:當演算法能有效應對錯誤時,其接受度和信任度將顯著提高。

主導稽核員應檢查組織是否已建立完善的風險管理機制,包括風險評估準則的制定、風險分析結果的比較以及控制措施的實施與有效性評估。同樣,台灣中小企業在建立資訊安全管理系統時,可借鑑此原則,為演算法設計明確的錯誤處理流程。例如,當系統偵測到異常時,能快速定位問題並採取修正行動,進而減少對業務運作的影響。

此外,企業應保存風險管理過程的文件化資訊,確保所有行動和改進都有跡可循,這不僅提升內部員工的信任,也讓外部客戶感到安心。稽核員在審視時,應確認企業是否具備識別風險、分析後果、決定優先序以及制定風險處理計畫的能力,並持續評估這些計畫的效果,以達到真正的持續改進。

總之,穩定且有效的風險管理流程,是資訊安全與業務穩定運作的基石,對於在數位化轉型中努力提升競爭力的台灣中小企業而言,這更是一個不可忽視的成功關鍵。

啟示三:持續改善是成功的關鍵

CNS 27001第10.1條款強調,組織應不斷提升其資訊安全管理系統的合宜性、適切性與有效性,以適應不斷變化的內外部環境。這一點與演算法在應用過程中需要隨時調整和優化的特性相呼應。

主導稽核員在審核時應確認,企業是否有明確的改善機制,例如透過定期檢討資訊安全管理系統的表現,評估其是否仍符合業務需求及市場變化。對於台灣中小企業而言,持續改善不僅僅是符合法規的基本要求,更是確保長期競爭力的核心。例如,企業可定期評估資訊安全風險,適時更新控制措施,並提供員工相關培訓,讓其熟悉新技術及系統更新,從而提升整體的適應能力。

透過持續改善,企業可以在快速變化的數位環境中保持彈性,滿足客戶和合作夥伴的期望,進而鞏固市場地位,實現長期穩定發展。


從演算法的接受度研究可以看出,透明的資訊、穩定的錯誤處理能力以及持續改進是建立信任的三大核心,這些理念與CNS 27001的條文要求密切相關。主導稽核員可從中學習,幫助組織建立更具信任度和彈性的資訊安全管理系統,從而在快速變化的數位時代中脫穎而出。


參考文獻

Jussupow, E., Benbasat, I., & Heinzl, A. (2024). An integrative perspective on algorithm aversion and appreciation in decision-making. MIS Quarterly, 48(4), 1575–1590.

留言
avatar-img
留言分享你的想法!
avatar-img
Michael Ch的沙龍
1會員
222內容數
資訊管理、投資、ISO 27001主導稽核
Michael Ch的沙龍的其他內容
2025/03/27
在學校,我們常聽到「環境教育」,但你知道企業界也有一套管理環境的方法嗎?它的名字叫做ISO 14001。雖然名字聽起來很像密碼,但其實它是一種幫助組織「對環境更有責任感」的系統,也就是「環境管理系統」。 那麼,環境教育跟ISO 14001有什麼關係?又有什麼不一樣?學校怎麼運用這些概念幫助孩子學習
Thumbnail
2025/03/27
在學校,我們常聽到「環境教育」,但你知道企業界也有一套管理環境的方法嗎?它的名字叫做ISO 14001。雖然名字聽起來很像密碼,但其實它是一種幫助組織「對環境更有責任感」的系統,也就是「環境管理系統」。 那麼,環境教育跟ISO 14001有什麼關係?又有什麼不一樣?學校怎麼運用這些概念幫助孩子學習
Thumbnail
2025/02/23
什麼是SOC? 服務組織控制(Service Organization Control, SOC)是一套由美國註冊會計師協會(AICPA, American Institute of Certified Public Accountants)制定的報告標準,主要用於評估服務供應商的內部控制和風險管
2025/02/23
什麼是SOC? 服務組織控制(Service Organization Control, SOC)是一套由美國註冊會計師協會(AICPA, American Institute of Certified Public Accountants)制定的報告標準,主要用於評估服務供應商的內部控制和風險管
2025/02/23
許多臺灣企業在導入ISO 27001時,著重於取得證書,卻忽略了將資安融入企業文化的關鍵。本文針對臺灣企業資安培訓困境,提出依據ISO 27002:2022的資安培訓三步驟:分層次資安教育、以故事取代規則,以及定期測試和強化培訓,藉此提升員工資安意識,降低風險,並提升企業競爭力。
Thumbnail
2025/02/23
許多臺灣企業在導入ISO 27001時,著重於取得證書,卻忽略了將資安融入企業文化的關鍵。本文針對臺灣企業資安培訓困境,提出依據ISO 27002:2022的資安培訓三步驟:分層次資安教育、以故事取代規則,以及定期測試和強化培訓,藉此提升員工資安意識,降低風險,並提升企業競爭力。
Thumbnail
看更多
你可能也想看
Thumbnail
孩子寫功課時瞇眼?小心近視!這款喜光全光譜TIONE⁺光健康智慧檯燈,獲眼科院長推薦,網路好評不斷!全光譜LED、180cm大照明範圍、5段亮度及色溫調整、350度萬向旋轉,讓孩子學習更舒適、保護眼睛!
Thumbnail
孩子寫功課時瞇眼?小心近視!這款喜光全光譜TIONE⁺光健康智慧檯燈,獲眼科院長推薦,網路好評不斷!全光譜LED、180cm大照明範圍、5段亮度及色溫調整、350度萬向旋轉,讓孩子學習更舒適、保護眼睛!
Thumbnail
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
Thumbnail
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
Thumbnail
演算法最可怕的正是:讓人們「以為」自己是有選擇的自由,讓每個抉擇都看似是人們主動決定的,投以更多高度同質性的內容,讓他們對自己的品味信以為真,讓他們投注更多的注意力與時間於該平台,最後商業公司藉以廣告收益,成功從中攫取大筆獲利...
Thumbnail
演算法最可怕的正是:讓人們「以為」自己是有選擇的自由,讓每個抉擇都看似是人們主動決定的,投以更多高度同質性的內容,讓他們對自己的品味信以為真,讓他們投注更多的注意力與時間於該平台,最後商業公司藉以廣告收益,成功從中攫取大筆獲利...
Thumbnail
時不時會聽到一種抱怨:「演算法改來改去,觸及率又降低了~」或是常聽業界朋友談及:「現在書很難賣,首刷量愈來愈低。」每當聽到類似言論,我都很難搭上話,因為我的經驗並非如此。
Thumbnail
時不時會聽到一種抱怨:「演算法改來改去,觸及率又降低了~」或是常聽業界朋友談及:「現在書很難賣,首刷量愈來愈低。」每當聽到類似言論,我都很難搭上話,因為我的經驗並非如此。
Thumbnail
確認偏誤是人類普遍存在的心理現象,影響我們的決策與判斷。本文探討確認偏誤的定義、特徵(選擇性搜尋、解釋、記憶)、影響和克服方法(保持開放心態、尋找反對意見、培養批判性思維、反思)。在資訊爆炸時代,培養開放的心態和批判性思維有助於更明智的決策。
Thumbnail
確認偏誤是人類普遍存在的心理現象,影響我們的決策與判斷。本文探討確認偏誤的定義、特徵(選擇性搜尋、解釋、記憶)、影響和克服方法(保持開放心態、尋找反對意見、培養批判性思維、反思)。在資訊爆炸時代,培養開放的心態和批判性思維有助於更明智的決策。
Thumbnail
本文提供撰寫「不二選擇」提案。從客戶決策障礙出發,分析選擇過多、資訊過載及風險考量問題,並提出五個關鍵策略:1. 深度理解客戶需求,提供量身訂做的解決方案;2. 建立獨特價值主張,讓方案無法被取代;3. 降低風險,讓客戶安心選擇;4. 建立信任與社會認證,強化可信度;5. 簡化決策,讓選擇變得直覺。
Thumbnail
本文提供撰寫「不二選擇」提案。從客戶決策障礙出發,分析選擇過多、資訊過載及風險考量問題,並提出五個關鍵策略:1. 深度理解客戶需求,提供量身訂做的解決方案;2. 建立獨特價值主張,讓方案無法被取代;3. 降低風險,讓客戶安心選擇;4. 建立信任與社會認證,強化可信度;5. 簡化決策,讓選擇變得直覺。
Thumbnail
本文深入探討 GenAI 對於軟體產業投資策略的影響,並指出投資經理需重新思考採用何種分析架構,尤其是將 1980-1990 年代的主機運算邏輯應用於當代。科技產業分析師必須結合硬體與軟體的知識,並探討市場共識與技術發展的關聯,提供不同於傳統觀點的研究方法,並倡導對科技歷史的理解以支援明智的決策。
Thumbnail
本文深入探討 GenAI 對於軟體產業投資策略的影響,並指出投資經理需重新思考採用何種分析架構,尤其是將 1980-1990 年代的主機運算邏輯應用於當代。科技產業分析師必須結合硬體與軟體的知識,並探討市場共識與技術發展的關聯,提供不同於傳統觀點的研究方法,並倡導對科技歷史的理解以支援明智的決策。
Thumbnail
本文探討了向計算機學習思維原則的重要性,文章闡述了如何在保持原則性的同時兼顧靈活性,以應對日益複雜的決策環境。同時,文章也提供了在日常工作中如何應用這種思維方式的具體建議。
Thumbnail
本文探討了向計算機學習思維原則的重要性,文章闡述了如何在保持原則性的同時兼顧靈活性,以應對日益複雜的決策環境。同時,文章也提供了在日常工作中如何應用這種思維方式的具體建議。
Thumbnail
感覺這個世紀,什麼東西都是要用電腦計算機來研究了。 心理活動是人腦對資訊進行算法的結果;認知升級,就是演算法升級。 我閱讀認知科學的過程,感受到它讓我用一種全新的角度,來看待「人的主觀世界」。 我們的心智是否就是一個從輸入到輸出的機器呢? 我們學習各種新知,是否就是在安裝演算法呢?
Thumbnail
感覺這個世紀,什麼東西都是要用電腦計算機來研究了。 心理活動是人腦對資訊進行算法的結果;認知升級,就是演算法升級。 我閱讀認知科學的過程,感受到它讓我用一種全新的角度,來看待「人的主觀世界」。 我們的心智是否就是一個從輸入到輸出的機器呢? 我們學習各種新知,是否就是在安裝演算法呢?
Thumbnail
演算法可以幫人類決定一些事情。隨著現代社會漸趨複雜,使用到演算法的例子只會越來越多。但我們可曾想過,演算法也會「歧視」?
Thumbnail
演算法可以幫人類決定一些事情。隨著現代社會漸趨複雜,使用到演算法的例子只會越來越多。但我們可曾想過,演算法也會「歧視」?
Thumbnail
人類大腦的「原廠設定值」不斷設法簡化複雜的環境建立出模式與習慣,專業分工訓練更加讓我們習於從特定角度思考問題,這都只會讓我們產生「退而求其次」的取捨決策,但通常這樣的心態做出的決策,會因而錯失很重要的發展機會而不自知。要如何改變你我傳統的思考方式,轉型成為能謀求更好解決方案的決策者?讓本書告訴你方法
Thumbnail
人類大腦的「原廠設定值」不斷設法簡化複雜的環境建立出模式與習慣,專業分工訓練更加讓我們習於從特定角度思考問題,這都只會讓我們產生「退而求其次」的取捨決策,但通常這樣的心態做出的決策,會因而錯失很重要的發展機會而不自知。要如何改變你我傳統的思考方式,轉型成為能謀求更好解決方案的決策者?讓本書告訴你方法
Thumbnail
電腦不懂思考,會思考、留意公平與否的是人腦,締造一個公正幸福社會,不能依賴電腦和演算法。
Thumbnail
電腦不懂思考,會思考、留意公平與否的是人腦,締造一個公正幸福社會,不能依賴電腦和演算法。
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News