中国软件外包存安全短板BSI借机推ISO27001

本网讯 与软件开发过程管理认证CMM5的广泛知名度相比，IS027001还有些默默无闻。不过BSI中国区战略发展总监王二乐认为，ISO27001可以让中国软件企业获得更多的外包合同。

ISO27001是由BSI(英国标准协会)管理体系认证机构制定的，它定义了信息安全管理系统(ISMS)的要求。标准采用过程方法来建立、实施、运行、监控和评审，维持和提高组织的信息安全，防止在业务流程中出现泄密漏洞，提供信息安全保障。

BSI中国区战略发展总监王二乐介绍，目前获得ISO27001认证最多的国家是日本。日本作为第二大软件发包方，每年发包数量会在数百亿美元，中国国内整个软件出口中对日本出口的比例高达70%，但占日本外包市场的比例还不到1%。因此，通过ISO27001认证，将更助于中国软件外包企业扩大自己的市场份额，为中国软件外包业带来更多的机会。

据第三方咨询机构TPI调查，安全，能力，以及英语水平是影响中国外包业的主要因素。中国的外包行业要从生产转型到业务流程外包，信息安全则更为重要。ISO27001可能在安全环节弥补中国软件企业的这一短板。

不过王二乐也承认，由于受知识产权等问题的影响，中国企业在ISO27001认证上还存在一定的困难。中国目前仅有27家企业通过此认证，已经获得ISO27001认证的机构有上海计算机中心，以及负责第二代身份证研发的上海华虹NEC等。

上海博朗软件公司日前刚刚通过ISO27001认证，博朗软件公司首席执行官 Eric Rongley认为，印度软件行业的兴起很大程度取决于印度很多软件公司达到了CMM 5的开发过程管理。而据麦肯锡的调查显示，未来十年内中国的软件外包业将会有九倍的增长，ISO27001信息安全认证必将会像CMM 5一样为中国软件外包业带来更多的客户和机会。

据BSI方面介绍，电信和银行行业也有一些企业也已经获得或正在申请该认证，甚至在广告行业，也有企业为了保护客户的商业机密，引入ISO27001认证，防止企业机密泄露。不过ISO27001全球目前超过三千家企业认证中，还是以对信息安全要求较为严格的IT和半导体行业的厂商为主。

深圳注册公司需要多少钱

中山注册公司查询

专利申请