|
為什么要實施ISO27001?企業實施ISO27001主要有三方面的原因: 1) 加強企業自身信息安全:近幾年信息安全事件不斷出現,信息安全越來越得到國家和企業的重視,信息安全甚至關乎企業的生死存亡。因此很多企業迫切需要加強信息安全意識、建立完備的信息安全管理制度。ISO27001標準是世界公認的信息安全管理方面最好實踐總結,而且ISO27001提供了一套信息安全管理體系持續改進的框架,因此對于追求企業自身信息安全的企業ISO27001標準無疑是很好選擇。 2) 市場方面:企業為了獲得訂單、獲得客戶的信任,需要證明其自身的信息安全管理水平以及保證客戶的信息安全的能力,而ISO27001標準是目前IT業界普遍認可的信息安全管理標準,獲得ISO27001認證是贏得客戶、市場信任的有效途徑。 3)政策和法規方面:目前國家以及各地政府部門出臺了一系列政策鼓勵IT企業獲得ISO27001認證,對于獲得ISO27001認證的企業,政府會給予一定的補貼。現在越來越多的企業、事業、政府等單位的IT項目招標都要求供應商取得ISO27001認證,ISO27001證書作為評標中一項重要指標,有的甚至作為參與投標企業的必備條件。因此沒有獲得ISO27001證書的企業在將來的競爭中將處于非常被動的地位。 |