郭晓英　女士

　　信息化进程中，面对名目繁多的国际标准，缺乏经验的CIO们常常不知所措，他们总是被这样或者那样的疑问所困扰——这些形形色色的与信息化有关联的国际标准，在信息化中扮演的角色是什么？这些国际标准能帮助他们做什么？
　　
　　“标准之所以能成为标准，往往集中了很多先进企业的最佳实践。企业实施这些标准的过程也是学习先进企业经验的过程，可以缩短获得经验的时间，避开信息化摸索过程中可能出现的误区。”挪威船级社工业部大中国区总经理郭晓英说。
　　
　　挪威船级社是国际管理标准的知名研发机构。1979年它发布了全球第一个非军方的品质管理系统标准，依据此标准，产生了日后的挪威国家标准NS5800、英国国家标准BS5750以及众所周知的ISO9000标准。如今挪威船级社制定的OHSMS标准已经演变为当今世界通用的OHSAS18001认证标准。截至目前，挪威船级社颁发了中国境内企业的首张ISO9001、ISO14001、OHSAS18001、SA8000、BS7799、BS15000和ISO27001证书。
　　
　　在加入挪威船级社之前，郭晓英曾任职英国标准协会，是最早从事ISO9000等质量管理体系研究的审核员之一。她是中国内地第一位在国际审核员注册协会注册的信息安全管理体系ISO27001（BS7799）的主任审核员，也是中国内地第一位接受itSMF主任审核员课程培训的IT服务管理体系ISO20000（BS15000）的审核员。
　　
　　CIOINSIGHT杂志记者近日采访了郭晓英，与她就国际标准在信息化进程中的作用展开了交流，并以ISO27001标准为重点，讨论了企业在实施ISO27001过程中经常遇到的问题和困惑。
　　
　　CIOI:在你看来，企业在信息化过程中寻求国际标准认证的初衷主要有哪些？
　　
　　郭晓英：从企业角度来讲，不管做什么事情，总会有一个出发点，并且出发点不同，对待国际标准的态度也会有所不同。这与企业自身的成熟度、在行业中所处的位置和市场竞争状况等都有关系。
　　
　　有一些企业寻求认证完全是出于外部压力，内部还没有明确感知到对标准体系的需求到底是怎么样的，到底需要在哪些方面进行明确改进，但是外部的压力已经来了，所以需要引入相应的标准体系认证。这些外部压力要么来自于供应链上游客户，要么来自于行业监管、法律法规等。
　　
　　当然也有一部分企业寻求认证的初衷，纯粹是为了改进管理。这类企业大都有非常确切的目标，就是为了改进信息化建设中的某些内部管理流程，通过引入国际标准，提升信息化管理在某些方面的水平，以获得持续的竞争优势。