客户背景:

某国内著名的网络游戏公司，在互动娱乐领域有着非常突出的业绩，在高速发展的这几年，该公司无论人员管理还是IT控制，都存在适应迅速变化并有效调整规范的问题。与此同时，为争取国外上市，信息安全必然成为应对合规性要求不可回避的话题。

项目情况：

为了迎合国外上市的审计需要，也为了加强内部IT规范化建设和控制管理，建立专业有效的内审机制，该公司邀请安言咨询担任顾问，2006年实施了ISO27001认证暨ISMS建设项目。

难点特点:

因为该客户业务发展非常快速，其对研发团队和运维支持的要求非常高，研发和运维任务繁重，在项目实施期间的协调工作和资源投入就需要特别高效紧凑。另外，该客户对项目实施的投入产出非常看重，要求对控制措施建立有效的度量机制，评价控制绩效。还有，该客户经营的是不同于传统的全新业务，其对所依赖的IT基础设施及相关控制也有着很多全新要求。

最终成果:

经过半年努力，该公司最终获得UKAS证书，而且是互动娱乐行业内第一家获得ISO27001证书的机构。通过项目实施，该公司建立了清晰明确的内审和控制度量机制，在软件开发方面初步引入基于SDL的软件安全保障理念。

客户评价:

通过此项目的实施，客户建立了全面的信息安全管理体系，为IT内控建立了稳定的基础，得到了上市审计机构的充分肯定。更重要的是，客户最高管理者明显意识到：项目实施之前安全事件屡屡发生，而项目实施之后，事件发生频率大大降低，重大事件更是没有了，由此产生的效益是非常明显的。