客户背景|:

国内最大财险公司之一，注册资本为40亿元人民币，由国家财政预算安排。现有19个职能部门，营业机构包括总公司营业部、分公司和营业管理部，已形成覆盖全国的服务网络，并在国外设有代表处，现有员工近千人。为了满足公司业务发展的需要，公司的IT部门也得到迅速发展。在公司迅速发展的过程中，由于业务的特殊性，客户数据是公司特别敏感的信息。如何在满足公司业务需求的情况下最大可能共享信息，同时又保护好信息的安全，是该公司亟待解决的问题。

项目情况:

为满足公司业务发展的需要，公司IT部门也在迅速的发展当中。出于自身需求的考虑，公司管理层决定参照ISO27001国际最佳标准，在IT部门开展信息安全管理体系建设工作。并希望以此为契机，推动和加强公司的信息化建设。

难点特点:

该公司对项目完成时间有紧迫的要求。以前从未实施过任何一种管理体系，参加实施的IT部门人员本身工作非常繁忙。而在实施咨询的过程中，需要同时提出相关的技术解决方案。整个IT部门都在项目的实施范围以内，涉及的业务非常全面：包括IT规划、公司标准化建设、软件研发、电子商务、IT运维等。认证范围内既有公司的内部人员又有软件研发的外包人员。

最终成果:

加强了IT部门全体员工的信息安全意识；全面梳理出IT部门的业务流程，使人员责任定位更清晰；形成了层次化的文档体系，规范和指导员工的信息安全行为；全新建立信息安全事件管理流程和业务连续性管理流程，确保在信息系统受到侵袭时，公司业务能够持续开展并将损失降到最低程度；通过ISMS项目的实施，为公司训练出一批具有信息安全管理知识和技能的人员；通过了认证机构审核，获取了ISO27001证书。

客户评价:

“通过信息安全管理体系建设这个项目，我们有针对性的制定了很多新的制度，进一步规范和指导员工的日常行为。项目组成员在实施过程中，信息安全管理知识和文档编写能力得到很大提高。我们说任何管理体系都不是一蹴而就的，后期我们会严格按照PDCA的机制来保障体系的不断完善。另外，安言咨询的顾问经验十分丰富，给我们带来了很多新的思路和想法，在体系建设过程中给予我们很大的帮助。”