【咨詢內容介紹】

軟件行業建立ISO27001體系實施方案
在中國，主要從事軟件與信息服務外包業務的企業已經達到3000家以上，從業人員高達30萬。企業業務類型齊全，能力素質全面，承接業務覆蓋ITO與BPO（ITO：InformationTechnologyH
Outsourcing 即信息技術外包； BPO：Business Process
 Outsourcing，即業務流程外包）的所有細分領域，能夠為本國以及海外客戶提供軟件開發、軟件配置與支持、應用實施、應用管理以及應用托管、硬件配置與支持、硬件設備托管、網絡集成、IT培訓、IT咨詢等各類ITO業務，也能夠提供研發設計、人力資源、金融財會、采購、營銷、客戶關系等各類BPO業務。隨著軟件及信息服務外包的快速發展，企業內部的信息安全管理面臨的威脅也隨之加劇。

軟件行業面臨的威脅總結為兩類，主要分為外網和內網，外網：各種互聯網絡違法犯罪、病毒傳播泛濫、重要信息泄密、網絡不良行為、黑客惡意攻擊、垃圾郵件等；內網：各種非法網站瀏覽、網絡游戲、P2P下載、聊天工具泛濫、內部資料泄密、員工上網行為無法有效管理等；同時在ITO/BPO以及系統集成服務供應商在運營過程中，由于內部管理和物理環境的管理不到位而造成相關信息資產的丟失、破壞等失控現象。

更新時間：2016/9/20 9:21:02