已公布之ISO/IEC 2nd WD 27001: 2009-12-11之第1.2節已明敘：「若組織已有運作中的營運過程管理系統，實作中顯現以現有管理系統滿足 ISO/IEC 27001之要求事項會更好」［l］；政府機關（構）幾均已建立良好的行政管理機制，據以擴增調適以建立資訊安全管理系統（Information Security Management system，簡稱ISMS）應是值得研究之議題。根基於此，剖繪新竹市稅務局建立ISMS的歷程及其在「異地備援」之「風險管理」的實作以為探討。