ISO/IEC 27001 已被证明是为 Vix Technology 提供保护并促进业务增长的“必需品”。

ISO/IEC 27001

Vix Technology 是一家全球领先的技术公司，主要业务是为客户提供交通票务解决方案和实时出行信息系统。该公司拥有 700 多名员工，其目标是扩大市场份额，与世界各地的城市交通主管部门签订新的合同。

在增强市场信心方面，ISO/IEC 27001 已经成为 Vix 的变革要素。在内部，它帮助组织培养一种问责和持续改进的文化。这一框架鼓励坦率真诚地交换意见，并确保按照最新信息安全最佳实践应用正确的流程。

越来越多的客户要求将 ISO/IEC 27001 作为一种合同要求，因此，它已经成为投标过程中的一个关键差异化要素。

Vix 需要适应和满足不断变化的市场预期并有效管理风险变化所带来的风险。例如，《通用数据保护条例》(GDPR) 的实施强化了对个人数据的保护并且更加重视采用不同的方法来增强数据保护意识。

Vix 信息安全官 Paul Richardson 指出：“ISO/IEC 27001 能够为我们的人员和信息提供全面的保护。它涉及对团队进行培训、保持耐心和清晰了解一切，并且已经帮助我们强化了组织文化的转变。”

ISO/IEC 27001 认证使 Vix 客户相信其符合行业标准要求并且高度重视信息保护。

“获得 ISO/IEC 27001 认证不仅意味着通过测试；而是需要将所学充分运用到日常工作中。ISO/IEC 27001 认证为 Vix 提供了一个框架来建立问责文化、引发内部讨论并促进持续改进。”

Paul Richardson —— 信息安全官

客户面临的挑战

对 Vix 而言，应对不断变化的法规（特别是 GDPR）是一项重要的业务驱动因素。作为一个国际公认的框架，ISO/IEC 27001 是一个显而易见的选择，并且使 Vix 能够证明其有资格成为信誉良好的业务伙伴。

作为一个国际化的组织，将通用和一致的流程融入组织也是 Vix 面临的重要挑战。而这是 ISO/IEC 27001 真正的“用武之地”。它提供了一个可全球采用的最佳实践框架，以确保为客户提供安全、高效的服务 —— 无论客户位于何处。

Vix 已经开始分阶段实施 ISO/IEC 27001，首先是在英国，然后很快拓展至澳大利亚和美国。分阶段部署使项目团队能够预先定义通用策略，并且随着认证的扩展对这些策略进行进一步细化。

认证过程中所识别的不符合项也很有帮助，可支持对 Vix 内部风险记录进行管理，将问题上报至高级领导团队，并且鼓励和支持员工采取纠正措施和实施问责。

解决方案

由于 Vix 已拥有 ISO 9001（质量管理）和 ISO 14001（环境管理）认证，获得 ISO/IEC 27001（信息安全管理）认证是顺理成章的事。从第一天起，BSI 团队便展现了对 Vix 及其优先要务的深刻了解，这促进了双方的良好合作。

从 BSI 的内部审核员培训开始，Vix 团队获得了宝贵的知识并了解了最佳实践模板以帮助其开展内部审核。这使 Vix 能够在认证流程开始前在项目前期阶段有效完成基础性工作。员工明白培训不是勾选练习，他们并非仅仅为了通过认证，而是为了将所学到的知识运用到日常工作。

“将这一切整合在一起就如同打造一套家具，有正确的组件和指南，对我们的不同分支机构而言，实施更加简便。”Paul 如是说。

完成整个认证流程使 Vix 能够在组织中灌输一种针对信息安全风险管理的持续循环方法 —— 识别、记录、确定优先级并采取行动。

捡证网提供相关认证咨询服务，咨询电话：13636483412 QQ: 495226609 邮箱：yangda@jz-cert.com