標準可以累積知識與經驗,標準化則是冀求以系統的、共同協調一致之方法來強化標準實作的知識以供傳承。鑑於管理系統日益增多,驗證機構(Certification Bodies,簡稱CB)及其稽核(Audit)能力之問題日益滋增,宜加以規範,國際標準組織(International Standardization for Organization,簡稱ISO)自1999年起即分2階段進行CB管理系統標準之2011-02-01增加CB稽核人員的知識與能力之強制性要求,12年的工作已告一段落,並成為管理系統標準(Management System Standards,簡稱MSS)的組件。根基於此,本文以醫療系統法規之要求,探討於資訊安全管理系統(Information Security Management System,簡稱ISMS)稽核已顯現的「知識與技能」不足之能力議題並提出宜強化之建議。