加拿大-天新資訊科技管理服務公司:正視資訊安全

主題: 資訊安全、ISO/IEC 27001、加拿大

天新資訊科技管理服務公司(Tenzing Managed IT Services)已成為北美第一家達到ISO/IEC 27001驗證的管理資訊科技服務公司之一,這項國際標準定義了對資訊安全管理系統(Information Security Management System, ISMS)的要求。

ISO/IEC 27001提供了一個建立、實行、運作、監視、審查、維持和善進組織的資訊安全管理系統的過程方法,協助組織保護自己的資訊資產。

天新公司遵遁加拿大BSI管理系統於進行稽核後達成驗證,這次的稽核觸及天新公司大部分的營運層面,從內部的各項過程到實體基礎設施都包括在內。

「我們深信採行最佳實務的效用,」天新的技術長Kelly Beardmore表示:「ISO/IEC 27001架構了可重複、高品質、我們能接受的各項過程,我們已將這些過程結合在我們的營運地圖中。這是個漫長且激烈的過程,但是到最後,我們的系統在經過第三方稽核後,我們的客戶將更能確信我們已達到產業的最高資訊安全標準。」

天新公司使用Eosensa公司的服務來協助準備BSI進行的稽核,而BSI是具領導地位的管理系統獨立公正的第三方驗證提供者。
資訊安全是個範圍很廣的領域,涵蓋網路以及實體建物的進出管制、所有程度的系統冗餘(system redundancy),以及資訊免於毀損或喪失的保護,所有這一切都經過廣泛的災難復原程序測試。

「我們最大的風險是無法在1星期7天1天24小時讓客戶可取得他們的資料,」Beardmore表示:「ISO/IEC 27001處理了可能影響我們實現這項保證的能力的一切。」
稽核過程並未在授予驗證後結束,這個過程在持續改善的目標下將每年進行。這種態度就是天新公司自己的「同天新登峰」(Summit with Tenzing)服務模式的核心,在這個模式中,IT基礎架構庫(ITIL)驗證的技術專案經理(Technical Account Manager)擔任受信賴的顧問,他們透過「持續改善階段」與客戶定期合作,並努力使IT解決方案最佳化、實現改善的價值。

ISO/IEC 27001對天新公司的客戶而言代表著附加價值,這些客戶已選擇將對業務具有關鍵性的IT服務委外。系統必須符合ISO/IEC 27001的客戶可將他們的IT服務委外給天新公司,並請天新公司提供IT安全解決方案的指引,以便使風險最小化。

文章來源: http://www.businessstandards.com/index.xalter
愈了解更多關於ISO/IEC 27001之資訊,請至BSI 網站http://www.bsigroup.tw/zh-tw