10月30日上海报道 与软件开发过程管理认证CMM5的广泛知名度相比，IS027001还有些默默无闻。不过BSI中国区战略发展总监王二乐认为，ISO27001可以让中国软件企业获得更多的外包合同。

　　ISO27001是由BSI（英国标准协会）管理体系认证机构制定的，它定义了信息安全管理系统（ISMS）的要求。标准采用过程方法来建立、实施、运行、监控和评审，维持和提高组织的信息安全，防止在业务流程中出现泄密漏洞，提供信息安全保障。

　　BSI中国区战略发展总监王二乐介绍，目前获得ISO27001认证最多的国家是日本。日本作为第二大软件发包方，每年发包数量会在数百亿美元，中国国内整个软件出口中对日本出口的比例高达70%，但占日本外包市场的比例还不到1%.因此，通过ISO27001认证，将更助于中国软件外包企业扩大自己的市场份额，为中国软件外包业带来更多的机会。

　　据第三方咨询机构TPI调查，安全，能力，以及英语水平是影响中国外包业的主要因素。中国的外包行业要从生产转型到业务流程外包，信息安全则更为重要。ISO27001可能在安全环节弥补中国软件企业的这一短板。

　　不过王二乐也承认，由于受知识产权等问题的影响，中国企业在ISO27001认证上还存在一定的困难。中国目前仅有27家企业通过此认证，已经获得ISO27001认证的机构有上海计算机中心，以及负责第二代身份证研发的上海华虹NEC等。

　　上海博朗软件公司日前刚刚通过ISO27001认证，博朗软件公司首席执行官EricRongley认为，印度软件行业的兴起很大程度取决于印度很多软件公司达到了CMM5的开发过程管理。而据麦肯锡的调查显示，未来十年内中国的软件外包业将会有九倍的增长，ISO27001信息安全认证必将会像CMM5一样为中国软件外包业带来更多的客户和机会。

　　据BSI方面介绍，电信和银行行业也有一些企业也已经获得或正在申请该认证，甚至在广告行业，也有企业为了保护客户的商业机密，引入ISO27001认证，防止企业机密泄露。不过ISO27001全球目前超过三千家企业认证中，还是以对信息安全要求较为严格的IT和半导体行业的厂商为主。

　　资料：

　　BSI英国标准协会管理体系是世界领先的认证机构，为全球工商业组织提供管理体系评估，认证和培训服务。在100多个国家，拥有超过60000个认证客户。建立100多年来，BSI倡导制定了ISO9000、ISO14000、ISO27001、ISO20000等标准。