【本報訊】由澳門生產力暨科技轉移中心主辦的“雲端時代:如何利用 ISO/IEC 20000/27001標準提高資訊管理及安全水平”,於8月26日在中華總商會大廈七樓演講廳舉行。研討會旨在探討ISO20000/ISO27001標準是如何提高在雲端時代的服務管理和安全管理。
本次研討會邀請了澳門國際資訊系統協會理事長黎穎超、PwC高級經理簡培欽、CA Technologies 首席架構師楊允基、香港房屋協會經理高家強,來探討“ISO20000之旅”、“ISO27001之旅”、雲端時代的服務管理及個案分享等內容。
ISO標準指引助提升資訊管理成熟度
澳門生產力暨科技轉移中心理事長孫家雄致辭時表示,國際標準組織為了因應企業組織的需求及面臨的挑戰,陸續在資訊管理的各方面制定相關的指引提供參考。比如在ISO/IEC27000系列中已針對電信業、金融服務、雲端安全、網絡安全、應用系統安全、事故管理、供應商關係之資訊安全、數碼法理鑑證等方面陸續訂定出相關的指引。這些指引不僅可加強企業組織現有的資訊安全管理系統,更可協助企業組織藉由這些指引中的要求提升資訊管理的成熟度,協助企業或機構規範業務運作模式,建立符合高品質、低風險、高標準的資訊科技運營管理體系。
本澳考取資訊安全及服務管理證書機構逾16家
生產力中心高級經理李靄倫在接受訪問時表示,如果有機構希望在資訊保護及安全等方面符合國際公認標準,可以參考ISO標準來套入管理,當管理到達比較成熟的階段,可以申請考取認證,從而提升社會各界對其的管理信心。對於本澳還未有私企使用ISO20000/ISO27001這兩個標準,是否宣傳未夠亦或私企自身對這兩個標準興趣不大?她認為參考其他發展較為完善的地區,使用這些較為先進的標準一般會先從大公司或政府機構開始,然後再向私企推廣,這是一個發展的歷程,屬於正常市場現象。她透露,至今年上半年止,本澳考取ISO27001資訊安全管理證書的機構逾10家,而考取ISO20000資訊服務管理證書的至少有6間。
|
