科技时代新浪首页 > 科技时代 > 业界 > 正文

中国软件外包存安全短板 BSI借推ISO27001


http://www.sina.com.cn 2006年10月30日 18:58 ZDNet China

  CNET科技资讯网 10月30日上海报道(文/孙封蕾) 与软件开发过程管理认证CMM5的广泛知名度相比,IS027001还有些默默无闻。不过BSI中国区战略发展总监王二乐认为,ISO27001可以让中国软件企业获得更多的外包合同。

  ISO27001是由BSI(英国标准协会)管理体系认证机构制定的,它定义了信息安全管理系统(ISMS)的要求。标准采用过程方法来建立、实施、运行、监控和评审,维持和提高组织
的信息安全,防止在业务流程中出现泄密漏洞,提供信息安全保障。

  BSI中国区战略发展总监王二乐介绍,目前获得ISO27001认证最多的国家是日本。日本作为第二大软件发包方,每年发包数量会在数百亿美元,中国国内整个软件出口中对日本出口的比例高达70%,但占日本外包市场的比例还不到1%。因此,通过ISO27001认证,将更助于中国软件外包企业扩大自己的市场份额,为中国软件外包业带来更多的机会。

  据第三方咨询机构TPI调查,安全,能力,以及英语水平是影响中国外包业的主要因素。中国的外包行业要从生产转型到业务流程外包,信息安全则更为重要。ISO27001可能在安全环节弥补中国软件企业的这一短板。

  不过王二乐也承认,由于受

知识产权等问题的影响,中国企业在ISO27001认证上还存在一定的困难。中国目前仅有27家企业通过此认证,已经获得ISO27001认证的机构有上海计算机中心,以及负责第二代身份证研发的上海华虹NEC等。

  上海博朗软件公司日前刚刚通过ISO27001认证,博朗软件公司首席执行官 Eric Rongley认为,印度软件行业的兴起很大程度取决于印度很多软件公司达到了CMM 5的开发过程管理。而据麦肯锡的调查显示,未来十年内中国的软件外包业将会有九倍的增长,ISO27001信息安全认证必将会像CMM 5一样为中国软件外包业带来更多的客户和机会。

  据BSI方面介绍,电信和银行行业也有一些企业也已经获得或正在申请该认证,甚至在广告行业,也有企业为了保护客户的商业机密,引入ISO27001认证,防止企业机密泄露。不过ISO27001全球目前超过三千家企业认证中,还是以对信息安全要求较为严格的IT和

半导体行业的厂商为主。

  资料:

  BSI 英国标准协会管理体系是世界领先的认证机构,为全球工商业组织提供管理体系评估,认证和培训服务。在100多个国家,拥有超过60000个认证客户。建立100多年来,BSI倡导制定了ISO9000、 ISO14000、ISO27001、ISO20000等标准。

发表评论 _COUNT_条

爱问(iAsk.com) 相关网页共约27,300,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有