產業研究機構的組織運作，必須滿足研究與研發工作的彈性與開放，因此在資訊基礎建設以及資訊服務的建置與管理上，有很高的挑戰，更需要有良好的管理機制與稽核制度。一個組織的IT策略規劃的過程，會牽涉到組織的各個層面，需要透過電腦稽核的觀念，包含IT資產管理、軟體授權管理、網通與資安管理、乃至於資訊流程制度以及系統服務品質管理等，建立制度來確保執行品質。工研院是台灣最大的產業研究機構，其業務範疇與運作流程非常的複雜且具彈性，對於負責工研院資訊基礎建設以及資訊系統服務的資科中心而言，是一個具挑戰性的任務。工研院資科中心為了達成這個使命，過去在這方面做了很多的努力，並成功導入ISO 27001以及ISO 20000認證，有相當程度的成效。這個推動的過程與經驗，很值得深入了解，並作為其他單位的參考。本研究以工研院的個案，探討在大型產業研究機構中的資訊服務單位，在電腦稽核制度，與資訊服務品質管理的規劃與推動的作法。本研究先以工研院的情境，說明產業研究機構中，組織的運作特性造成的困難與挑戰，再說明工研院資科中心在這些層面的策略與措施，最後再討論工研院的案例對於其他單位、組織、以及相關政策的意涵。

The operations of industrial research institutes need to be flexible and open to support the research and development activities. Therefore the development and management of the information technology (IT) infrastructure and IT service management are very challenging. Good management and auditing systems would be essential for the success. The strategic IT planning process is related to various organizational aspects that would require the integration of many computer audit concepts to ensure the quality. ITRI is the biggest industrial research institute in Taiwan. The support the complex and flexible process of ITRI is a challenging task. The Information Service Center of ITRI has acquired many successful projects and introduced ISO 27001 and ISO 20000 in TIRI. The experience is valuable to other organizations. This study used ITRI as a case to explore the process of establishing computer audit and IT service management systems in large research institutes. The results and implications are also discussed.