為什么越來越多的公司選擇ISO27001信息安全認證

今年5月17日微信團隊對外宣布，微信和WeChat相關產品及服務通過ISO27001:2013國際認證，這意味著微信將為普通用戶以及企業提供更安全、更有保障的服務。
騰訊信息安全執委會主任楊鵬表示，此次微信通過ISO27001:2013認證，不僅代表微信的安全管理體系已達到國際標準，同時也將敦促微信從技術和制度多層面持續完善信息安全保護體系，為用戶提供更安全、更可靠的微信產品及服務。
為什么越來越多的公司選擇ISO27001信息安全認證？
2013版的ISO27001已經于2013年10月1日正式發布，新版標準反映了與業務的融合，與全面風險管理的融合，與治理的融合，體現在新標準中對績效的重視，對風險評估方法論的修改。這與IT治理的目標也高度一致。
企業在建立了信息安全管理體系并通過ISO27001的認證后,提高了企業信息安全的保密性、完整性和可用性,形成了一套可持續改進的信息安全管理環境。IT治理的驅動力意在從董事會等治理層面確立IT的價值，投資的決策機制，確保IT戰略與業務戰略的一致性，革新性地驅動業務的發展。信息安全管理新標準從風險與成本的平衡過渡到要定期報告信息安全管理績效，反應了信息安全管理標準的發展進入成熟期，也反應了治理層面更加重視對信息安全投入的預期的監控，同時對風險管理的度量也是相關方，管理層共同關心的話題。

信息安全風險在新標準里變得更加生動，中性，風險也可能意味著機會。新標準要求定義風險責任人，這個責任人更可能是業務的負責人或某項具體活動的負責人，而不僅僅是IT人員。對信息安全風險的偏好與態度完全與組織的全面風險管理框架相融合。