仅1/3企业符合IOS信息安全标准

ISO27001是一项国际最佳操作标准，有助于降低网络风险。根据一家全球调研公司的数据，仅35%的高管与IT专家表示他们的组织符合ISO27001标准。40%的受调者承认，自己的组织在信息安全方面的投资是不到位的，或不确定自己的组织在信息安全方面的投资是否合适。

调研的对象是260家不同行业的企业。其中108家来自英国，67家来自美国，85家来自包括南美、中欧、非洲、中东、亚洲、澳大利亚受调人之中2/3是IT专家，其余是董事会的IT总监、CEO、运营总监、董事会成员等。受调公司规模不一，小到营收不足5百万美元，大到营收超过5亿美元。

受调者中有87%表示了解ISO27001，但仅略多过1/3的受调者表示他们的企业符合ISO27001的标准，并获得证书。ISO27001是一项国际标准，旨在帮助组织建立应对网络风险的组织框架。它能显著地提高组织的信息安全和适应能力。ISO27001证书代表了组织在特定信息安全控制以及整体信息安全管理方面，达到了国际推荐的最佳实践的标准，组织可以向国内外的潜在客户展示这一点。

AlanCalder是IT治理机构的创始人也是执行主席，他表示，ISO/IEC27001作为全球认可的应对系统、人为、技术风险的最佳实践框架，然而仍有许多组织拒绝借助ISO标准展现自身在IT治理方面的可信度。

他还谈到，全球范围内的新威胁不断涌现，更多的企业必须加入到遵从ISO标准的行列中来。企业必须确保自己的IT治理不断进化。任何一个接触并处理客户个人数据的组织，如果不符合ISO27001标准，他们就是在彰显其显而易见的疏忽。

上述调研报告由IT治理机构在2013年4月-5月间在线完成调研。