ISO27000信息安全在中国被重视的主要因素
1、信息化
信息化这个词,在我们的印象里,有十多年的历史了,这些年来,层出不穷的信息技术引领着各个组织,不论是跨国的企业,还是本土的公司,也包含国家机构,都在经历了信息化之后,把自己的业务流程固化成了信息系统。于是业务流程变得透明,管理日益扁平化,管理成本得到了削减,决策更加及时。其中占得先机者,也取得了可观的利润,即便是跟从着,也保持了竞争的地位,没有被发展而淘汰。
随着信息化的深入,一个明显的特征就是业务非常倚重于信息和ISO27000信息系统。今天,任谁都无法想象,如果银行的主机停工了,会是什么样状况。即便不是如银行这般大型的提供实时业务的单位,比方说一个电子工厂,如果某一天管理系统被病毒感染,该工厂也将是一片的混乱,生产也许可以继续,但是几乎每个人都会茫然,他们不知道自己下一步该做什么,不知道这么做是不是正确。
因此随着业务对信息和ISO27000信息系统的倚重,信息和ISO27000信息系统的安全,成了一个鲜明的问题,是任何组织都不可以绕过和忽略的。
另一个明显的特征,是ISO27000信息系统的日益复杂化。由于处在经济高速发展的阶段,业务流程和方法常常被改变,于是相应的信息系统也在不断地升级和改版。业务日益复杂,系统也日益复杂,由于存在着历史原因,新旧系统还需要共存,因此对信息和ISO27000信息系统管理的复杂度日益上升。很多作IT经理,最后因为受不了维护着如此复杂的系统,而离职,甚至有人从此离开了这个行业。
因此,ISO27000信息系统维护和管理复杂程度和难度的上升,成为另外一个问题。此时需要一种提升到理论和方法的高度指导。这就驱动着标准的应用。
2、全球化
在全球化的进程当中,尽管人们还在争论全球化的优点和缺点,但是它作为一个潮流,以不可抵挡的趋势推动着我们的思维和行动。
首先是“中国制造”冲击着各方人士的理念。也许我们在这个活动中被剥削了,也许我们在这个活动中发展了自身。由于我们稳定政治经济环境,加上我们充足的劳动力资源,中国已经成为事实的世界工厂基地。近年来,又出现了下面的情景:美国某个银行的后台业务处理,被西安的某个公司完成,而日本某个银行的客户服务电话,正在被位于大连的客服人员接听。在这个关系里,我们不去探讨谁的工作价值更高,我们有多余的劳动力,我们的价格比他们本地的要低廉,所以这些业务顺利地来到了中国,在中国成为了一个新的产业-叫做BP0业务。类比于“Made in China”,人们把这个潮流叫做“China sourcing”。
不管是中国制造还是中国服务,都要求供需双方有着信任的基础和对话的平台。而信息安全则是这个信任关系中的最为重要的一个环节。这也要求有一个国际公认的标准来规范双方的行为和活动。因此这也是信息安全标准在中国应用的驱动因素。