文化部為強化資通安全管理，建立該部及所屬機關資訊安全管理制度(Information Security Management System,ISMS)，經審計部教育農林審計處查核發現，該部ISMS未將部分雲端服務資安管理規範納入，經函請文化部研謀改善，已增訂雲端服務使用管理程序，提升資通安全防護效能。
審計處指出，文化部及所屬機關ISMS體系，訂有資訊資產盤點、風險評鑑、風險處理、委外安全管理、存取控制、網路安全、資安事件通報與應變、營運持續、備份及軟體開發安全等各類程序書，其適用範圍包含建置於雲端之資訊系統或服務。
然而，審計處於113年10月查核發現，該部及所屬機關ISMS體系之雲端服務資安管理規範，未參據國家資通安全研究院公布之「政府機關雲端服務應用資安參考指引（v1.2）」內容，以獨立篇幅說明機關雲端服務資安政策；現有資通安全事件通報應變演練機制，未完整含括雲端服務事件；對雲端服務提供者之選商與管理監督程序尚待強化等，審計處遂於113年12月函請文化部檢討改善。
審計處表示，經追蹤改善情形，文化部已於114年1月訂定雲端服務使用管理程序，內容涵蓋雲端服務資訊安全政策、資安事件通報程序、對雲端服務提供者之選商及監督管理機制，及修正該部及所屬機關資通安全維護計畫，以完善資訊安全管理制度，提升資通安全防護效能。