加拿大-天新資訊科技管理服務公司：正視資訊安全

主題： 資訊安全、ISO/IEC 27001、加拿大

天新資訊科技管理服務公司（Tenzing Managed IT Services）已成為北美第一家達到ISO/IEC 27001驗證的管理資訊科技服務公司之一，這項國際標準定義了對資訊安全管理系統（Information Security Management System, ISMS）的要求。

ISO/IEC 27001提供了一個建立、實行、運作、監視、審查、維持和善進組織的資訊安全管理系統的過程方法，協助組織保護自己的資訊資產。

天新公司遵遁加拿大BSI管理系統於進行稽核後達成驗證，這次的稽核觸及天新公司大部分的營運層面，從內部的各項過程到實體基礎設施都包括在內。

「我們深信採行最佳實務的效用，」天新的技術長Kelly Beardmore表示：「ISO/IEC 27001架構了可重複、高品質、我們能接受的各項過程，我們已將這些過程結合在我們的營運地圖中。這是個漫長且激烈的過程，但是到最後，我們的系統在經過第三方稽核後，我們的客戶將更能確信我們已達到產業的最高資訊安全標準。」

天新公司使用Eosensa公司的服務來協助準備BSI進行的稽核，而BSI是具領導地位的管理系統獨立公正的第三方驗證提供者。
資訊安全是個範圍很廣的領域，涵蓋網路以及實體建物的進出管制、所有程度的系統冗餘（system redundancy），以及資訊免於毀損或喪失的保護，所有這一切都經過廣泛的災難復原程序測試。

「我們最大的風險是無法在1星期7天1天24小時讓客戶可取得他們的資料，」Beardmore表示：「ISO/IEC 27001處理了可能影響我們實現這項保證的能力的一切。」
稽核過程並未在授予驗證後結束，這個過程在持續改善的目標下將每年進行。這種態度就是天新公司自己的「同天新登峰」（Summit with Tenzing）服務模式的核心，在這個模式中，IT基礎架構庫（ITIL）驗證的技術專案經理（Technical Account Manager）擔任受信賴的顧問，他們透過「持續改善階段」與客戶定期合作，並努力使IT解決方案最佳化、實現改善的價值。

ISO/IEC 27001對天新公司的客戶而言代表著附加價值，這些客戶已選擇將對業務具有關鍵性的IT服務委外。系統必須符合ISO/IEC 27001的客戶可將他們的IT服務委外給天新公司，並請天新公司提供IT安全解決方案的指引，以便使風險最小化。

文章來源: http://www.businessstandards.com/index.xalter
愈了解更多關於ISO/IEC 27001之資訊,請至BSI 網站https://www.bsigroup.com/zh-TW/