每一分「標準」之頒布是因或是果,是一個「標準化」趨勢的契機或是成績,「標準化」之過程是瞭解「標準」的「為何」暨「如何」等探索時代脈動之綱目,「標準」從長遠的角度來觀察,是「標準化」過程中之里程碑。「使用ISO/IEC 27002於健康資訊安全管理(Information Security management in health using ISO/IEC 27002)」的ISO27799:2008(E)之正式發行,宣布資訊安全管理系統(Information Security Management System,簡稱ISMS)的標準化過程已進入「體系知識」之「重組(Resystematzing)網絡」的境界。如何善用此契機,應是我國ISMS標準化宜面對之議題。根基於此,本文探討ISO27799:2008-07-01之脈絡與其要求的「資訊治理(Information Governance)」事實標準(de factor standard)之框架,並據以提出健康資訊系統ISMS政策框架,做為實作ISO27799:2008(E)的參考。