產業研究機構的組織運作,必須滿足研究與研發工作的彈性與開放,因此在資訊基礎建設以及資訊服務的建置與管理上,有很高的挑戰,更需要有良好的管理機制與稽核制度。一個組織的IT策略規劃的過程,會牽涉到組織的各個層面,需要透過電腦稽核的觀念,包含IT資產管理、軟體授權管理、網通與資安管理、乃至於資訊流程制度以及系統服務品質管理等,建立制度來確保執行品質。工研院是台灣最大的產業研究機構,其業務範疇與運作流程非常的複雜且具彈性,對於負責工研院資訊基礎建設以及資訊系統服務的資科中心而言,是一個具挑戰性的任務。工研院資科中心為了達成這個使命,過去在這方面做了很多的努力,並成功導入ISO 27001以及ISO 20000認證,有相當程度的成效。這個推動的過程與經驗,很值得深入了解,並作為其他單位的參考。本研究以工研院的個案,探討在大型產業研究機構中的資訊服務單位,在電腦稽核制度,與資訊服務品質管理的規劃與推動的作法。本研究先以工研院的情境,說明產業研究機構中,組織的運作特性造成的困難與挑戰,再說明工研院資科中心在這些層面的策略與措施,最後再討論工研院的案例對於其他單位、組織、以及相關政策的意涵。