ISO 27000
警覺下一波的市場要求 :
公司寶貴的客戶資料外洩、內部專業研發的技術資料遭攜出販售圖利、層出不窮之病毒及駭客攻擊事件,為您企業經營的現在與未來帶來什麼樣的衝擊?
如果您還沒來得及思考,您必須警覺下一波的市場要求與法律規定而將對您產生巨大的影響!
組織強化競爭優勢 :
當您的競爭對手宣稱,其組織為了捍衛客戶資產而取得資訊安全驗證時;或當您的重要客戶為了確保其相關智慧資產安全,而要求您針對資訊安全防護加以系統化時;您或許才赫然發現資訊安全管理系統對企業永續經營的重要。
但是您卻可能已經在十倍速之競爭時代失去先機!身為企業經營主管的您,或許認為提供客戶滿意之服務就是企業經營之全部,但事實告訴我們,能把客戶及企業內之相關資訊資產作好層層防護並加以管理,也是組織強化競爭優勢之關鍵所在!
國際標準的誕生 :
國際標準組織(International Organization for Standardization)已於2005年10月15日頒佈ISO27001資訊安全管理國際標準,作為企業建置資訊安全管理的國際標準規範。以往各國企業導入資訊安全管理系統時,大都採用BS7799(發展自英國)之規範,國內也有公部門、企業及學校單位曾經取得BS7799認證。而ISO27001則是由BS7799延伸整合而成之國際標準。
由於該國際標準的誕生,使得全球資訊安全管理系統的推動與認證,獲得一致性的步調。整體來說,ISO 27001:2005國際標準是結合了ISO 9000 的精神,採取了P-D-C-A 的模式,融入了相關資訊安全軟硬體之技術規範,使推動資訊安全管理系統並獲得認證通過的業者,可以在市場上展現貫徹資訊安全的決心,並獲致消費者及社會大眾的信賴與認同。