ISO27001/ISO20000(Time:2020-02-11 14:47:15)
深层次谈企业为什么要做ISO/IEC 27001认证?
企业为什么要做ISO27001认证?从表面上看可能会有各种各样不同的理由,但都可以归为几方面:一方面企业发展到一定阶段,内在的需求体现出来。很多企业做ISO27001并不是因为技术部或者安全部提出,而是首先业务部门在外部业务发展,合作层面遇到了阻力,推动企业自我完善。比如有些公司客户的系统过了ISO27001,他们会要求你与他对接的系统有一定的安全性,这个要求企业要建立ISO27001。
另一方面《网络安全法》出台了,国家对安全的要求越来越规范,与其等政府要求,还不如自己领先一步。
此外,每一个企业在慢慢成长的过程中,这里的企业不单单是指专门的信息技术服务相关的企业才存在这个问题,随着信息化管理技术的应用,各行各业的企业都会积累很多信息化信息和系统,保障这些系统的正常运行就很重要,并且在对信息化管理过程中出现的很多职责不明确,边界不清,流程和制度不全,所有的操作规范和行为都靠约定俗成,没有体系化文档支撑,这些都影响系统稳定运行。
