جنگ افزارهای سایبری جدید

بخش دوم

تلفیق خدمات و امنیت

جلب و نگهداری اعتماد مشتریان هدف تمامی کسب و کارهای موفق است. سازمان هایی مانند CINDA که یکی از شرکت های معظم مدیریتی چین در زمینه خدمات مالی است با بهره گیری توأمان از سیستم مدیریت امنیت اطلاعات براساس ISO/IEC 27001 و سیستم مدیریت خدمات فناوری اطلاعات بر پایه ISO/IEC 20000-1 موفق به جلب اعتماد مشتریان شده و سود اقتصادی مناسبی را از آن خود نموده است.

Jio Yuan مدیر بخش فناوری اطلاعات شرکت CINDA می گوید. "بخش مالی شرکت، اولین بخشی بود که موفق به کسب هر دو گواهی نامه از شرکت های ممیزی در سطح داخلی و بین المللی شد. با بهبود مستمر ISMS سعی در توسعه اقتصادی و آشنایی با فرهنگ همکاری داشتیم. همزمان با استقرار و اجرای ISMS، شرکت مستمراً امنیت مدیریت اطلاعات را بهبود بخشید تا از این طریق اعتماد مشتریان و قانون گذاران را جلب نماید."

کاربرد وسیع و مفید بودن ISO/IEC 27001، فرصت های نامحدود تجاری برای مدیریت ریسک ها و اعتماد سازی میان مشتریان فراهم می آورد.

تسهیل کننده بازار

سازمان هایی که ریسک های امنیتی اطلاعات خود را براساس گواهی نامه ISO/IEC 27001 مدیریت می کنند به خوبی قادر به شناسایی بازارند. Tony Plumme از شرکت Stralfors انگلستان در خصوص چگونگی کسب اعتبار و متمایز شدن یک شرکت از رقبای خود با به کار گیری این استاندارد اذعان می دارد. "گواهی نامه ISO/IEC 27001 به عنوان یک پیش الزام برای طیف وسیعی از مشتریان فعلی و آتی عمل می کند و تایید صلاحیتی که به واسطه کسب این گواهی نامه به دست می آوریم در حکم بلیط ورود به بازی است. شکی نیست که انطباق با استاندارد مذکور در رویکردمان نسبت به تمامی جنبه های امنیتی اطلاعات و نیز امنیت فیزیکی یک پیشرفت تلقی می شود. به علاوه منافع خاص در آگاه سازی و انتخاب تامین کننده و مدیریت نیز محقق می گردد."

انتخاب سلاح

استاندارد ISO/IEC 27001 مترادف با امنیت اطلاعات شده است. این به معنای دستیابی به امنیت و منافع در سازمان در تمامی بخش ها، فارغ از گستره و نوع کسب و کار، است که یک موفقیت برجسته در دنیای تجارت محسوب می شود.

منبع: ISO FOCUS، شماره ۱۰۰

مترجم: کیواندخت پیرمحمدی(isiri.org)