ISO27001是一项国际最佳操作标准,有助于降低网络风险。根据一家全球调研公司的数据,仅35%的高管与IT专家表示他们的组织符合ISO27001标准。40%的受调者承认,自己的组织在信息安全方面的投资是不到位的,或不确定自己的组织在信息安全方面的投资是否合适。
调研的对象是260家不同行业的企业。其中108家来自英国,67家来自美国,85家来自包括南美、中欧、非洲、中东、亚洲、澳大利亚受调人之中2/3是IT专家,其余是董事会的IT总监、CEO、运营总监、董事会成员等。受调公司规模不一,小到营收不足5百万美元,大到营收超过5亿美元。
受调者中有87%表示了解ISO27001,但仅略多过1/3的受调者表示他们的企业符合ISO27001的标准,并获得证书。ISO27001是一项国际标准,旨在帮助组织建立应对网络风险的组织框架。它能显著地提高组织的信息安全和适应能力。ISO27001证书代表了组织在特定信息安全控制以及整体信息安全管理方面,达到了国际推荐的最佳实践的标准,组织可以向国内外的潜在客户展示这一点。
AlanCalder是IT治理机构的创始人也是执行主席,他表示,ISO/IEC27001作为全球认可的应对系统、人为、技术风险的最佳实践框架,然而仍有许多组织拒绝借助ISO标准展现自身在IT治理方面的可信度。
他还谈到,全球范围内的新威胁不断涌现,更多的企业必须加入到遵从ISO标准的行列中来。企业必须确保自己的IT治理不断进化。任何一个接触并处理客户个人数据的组织,如果不符合ISO27001标准,他们就是在彰显其显而易见的疏忽。
上述调研报告由IT治理机构在2013年4月-5月间在线完成调研。