信息安全管理水平已经成为企业国际竞争力的标志性要素
我国首个ISO27001“旗舰计划”起航

      为了帮助我国各类组织更快、更好地构建设信息安全体系，由ITGov（中国）IT治理研究中心发起的“旗舰计划”日前正式起动。该计划的总旨是：基于全球最佳实践，构建符合我国国情的信息安全保障体系，提升中国企业国际竞争力水平，实现可持续发展战略。
      在我国加入ＷＴＯ以后，无论在中国还是在国外，都是全球一体化的竞争。并且，这个时代的显著特征是风险的频率和规模越来越大。在信息时代，所有的企业，不论其规模、结构、性质或产业是什么，提供给用户的各类服务，其前提条件一定要是安全的服务。因此，信息安全和风险管理都将是必不可少的。ISO27001国际认证不仅仅是衡量组织信息安全管理水平的标准，也已经成为组织具有更高规范管理水平和竞争力的标志。比如，在软件或集成电路等很多产业之间的竞争，已经发展成为价值链与价值链之间的竞争。假如我国企业没有通过ISO27001等国际标准认证的管理体系，其管理水平和国际竞争力将大打折扣，从而有可能错失一些外包订单或失去与国际大厂商合作的机会。反之，构建基于ISO27001等国际标准的管理体系，将极大地提升中国企业的国际竞争力水平，已经通过该体系认证的广东生益电子、华为、中兴、宏基、黄岛电厂等等都是很好的例证。
     “信息技术应用的日益普遍和与各种组织的关键业务的紧密结合，使信息资产在各种组织中的战略意义日益凸显，对信息资产的有效管理与控制已成为企业和组织提高核心竞争力的重要途径。”“国资委全面风险管理指导纲要”顾问专家孟秀转指出，“建立符合国际标准的管理将是组织提升国际竞争力的有效途径。然而，由于外聘国际咨询顾问的价格昂贵和不灵活，目前多数组织被挡在门外。我认为旗舰计划的培训式咨询方式提供了极其务实的解决办法。”
      据悉旗舰计划将在北京,上海,深圳,大连,西安,成都,温州等地区, 各评选20家公司或政府机构,协助其建立符合ISO 27001国际标准的信息安全管理体系。此项计划的技术负责人为我国仅有的在IRCA注册的信息安全管理体系主任审核师孟庆麟先生，他曾负责我国绝大部门企业的信息安全管理体系认证项目，其中包括华为、中兴、中国人民保险公司、宏基、朗讯等等（中兴通讯是国际标准升级为ISO27001:2005以来，国内首家成功建立并实施ISO27001信息安全管理体系的企业）。孟庆麟先生表示，该计划将通过提供培训企业种子人员，交付风险评估工具软件和实施模板，现场指导以及交叉审核等全面服务，来协助组织建立符合ISO27001国际标准的信息安全管理体系, 以确保其顺利通过ISO27001国际认证。
      有关该计划的详情请浏览www.itgov.org.cn 。我们相信旗舰计划将极大地推动中国企业和政府组织的信息安全管理工作，更多的中国用户将通过该项与全球同步开展计划获益。