國內企業(yè)獲得ISO27001認證數(shù)量將會繼續(xù)保持增長勢頭。分析增長原因，大概有以下幾個方面的因素：

（1）國際及國內大的經(jīng)濟形式發(fā)展，帶動軟件業(yè)、服務外包、芯片制造業(yè)等行業(yè)的發(fā)展，而這類行業(yè)對于信息安全管理質量有較大的需求。

（2）國家對于信息安全管理體系認證的重視度不斷提升，在某些領域的量化評比中，將是否獲得27001認證列入評比范疇，推動了企業(yè)認證的需求。另外，商務部推行的服務外包“千百十工程”中對于企業(yè)進行管理體系認證的咨詢服務費用將給與適當補助。

（3）ISO27001標準從頒布到現(xiàn)在的發(fā)展時間還不長，作為最佳實踐集合的第一部分早已經(jīng)被公眾認可和接受，但作為認證準則的第二部分，由于舊版本在很多方面存在不足，被接受度就不是太高。不過，隨著改版以及轉換為真正的國際標準，新的ISO27001認證很快就進入一個突飛猛進的發(fā)展階段，這種發(fā)展趨勢已經(jīng)在近年來表現(xiàn)非常明顯了，并且會繼續(xù)保持。

案例背景

認證領域：ISO27001信息安全管理體系

受審核組織：上海某信息科技公司

認證范圍：與預約健康管理平臺系統(tǒng)開發(fā)相關的信息安全管理

認證標準：GB/T22080-2016/ISO/IEC27001:2013

審核類別：第一次監(jiān)督審核

認證審核情況

　　該企業(yè)的經(jīng)營范圍：從事信息科技、網(wǎng)絡科技、通信科技、自動化科技領域內的技術開發(fā)、技術咨詢、技術服務、技術轉讓，計算機軟件開發(fā)，計算機網(wǎng)絡工程施工，企業(yè)形象策劃，電信業(yè)務，商務信息咨詢，企業(yè)管理咨詢，健康管理咨詢，健康咨詢，設計、制作、代理、發(fā)布各類廣告，電子商務（不得從事金融業(yè)務）。

　　公司規(guī)模為20人左右，本次審核企業(yè)維持正常業(yè)務運轉需要依靠硬件、軟件、人員、信息等各類資產(chǎn)，如果其中一項或多項資產(chǎn)由于某種原因無法使用，公司的正常業(yè)務就會受到影響。這些資產(chǎn)缺失的時間越長，公司恢復正常運作就需要花費越長的時間。

　　公司在3臺DC上運行應用系統(tǒng)，每臺DC都擁有獨立的GC及數(shù)據(jù)庫，單臺機器可以獨立工作，就算其中有一臺損壞在DC網(wǎng)絡可通的情況下可以自行切換到另外一臺正常的DC進行工作，各DC間進行數(shù)據(jù)同步。在實際災難來臨時，許多操作人員常常驚慌失措而遺漏相關步驟。

審核綜述

　　ISO/IEC27001定義了信息安全管理系統(tǒng)（ISMS）的要求。標準的設計確保有充分的、恰當?shù)陌踩刂拼胧＿@有助于保護信息資產(chǎn)，增強包括客戶在內的利害相關方的信心。標準采用過程方法來建立、實施、運行、監(jiān)控和評審，以維持和提高組織的信息安全。

　　本次ISO27001審核，對與應用系統(tǒng)業(yè)務持續(xù)性管理實施計劃相關的技術操作細節(jié)，如備份與恢復、網(wǎng)絡故障、防火墻策略等形成《windows server 2008 備份與恢復》、《網(wǎng)絡故障排查手冊》、《防火墻策略》之類的作業(yè)文檔。

　　本次ISO27001活動由于事先策劃準備充分，考慮周全和受評價組織的積極配合，因此非常順利地完成了整個現(xiàn)場評價。