[原创]ISO 27001及其他认证

最新一期《IT经理世界》上报道，金融业寻求“ISO”认证，提及了信达资产管理公司通过了ISO27001和ISO20000认证，成为国内首家在信息安全和IT服务两个方面同时通过认证的金融公司。从此看来，国内企业对信息安全和IT服务的重视程度在加深，必然会带来一个认证市场和相关产业链的发展。对于电力系统企业，从我以前参加各种论坛或者会议来看，这方面的意识是有，但落实到行动者较少，南方电网公司实施过IT服务管理，采用ITIL标准，嘉兴电力公司通过了ISO27001认证，这些案例都集中于电网侧，发电厂还基本没有规范地实施这两个标准。当然，独立发电厂信息化部门人本身不多，同时客户端也不会太多，而且IT应用基本集中在厂区范围，所以IT服务这一块重要程度并不大，主要是信息安全方面的管理，需要参考和借鉴ISO27001这个标准。