生產力：考國際認證增客戶信心

生產力中心表示，當客戶考慮使用SaaS雲端服務時，其關注除能否降低成本、提高運作效率及提升業務質量外，還有資訊安全風險及一旦有災害出現的應急處理。服務供應商可透過實行資訊安全管理及業務持續管理系統，並考取國際認證加強客戶的信心。

ISO/IEC 27001國際標準提供一套實行資訊安全管理系統的各項要求，確保選用適當且相稱的安全控制措施，以有助保護資訊財產，並讓所有利害關係人(尤其是客戶)更有信心。

與ISO/IEC 27001配套使用的有ISO/IEC 27017及ISO/IEC 27018標準；前者是雲端服務資訊安全控制措施之作業規範，涵蓋44項控制措施；後者是有關公用雲處理者保護PII個人識別資訊之作業規範，目的是確保PII受到妥善保護，並且不會在未經同意情況下應用在其他目的上。