作为位于美国俄勒冈州希尔斯波罗（Hillsboro）的Corillian公司的财务总监，保罗·王尔德（Paul Wilde）一直对数据保护推崇倍至。事实上，他也不得不如此。Corillian公司通过互联网为银行提供金融服务和产品。正因为如此，公司不仅储存客户的数据，还可以接触到客户的客户的数据。因此，不用说是数据被窃，哪怕是安全方面的一个小小疏漏都会对公司的品牌造成严重损害。

考虑到这样的风险，Corillian较早执行国际标准化组织（ISO）的ISO 27001这一新认证标准就不足为怪了。记载这一数据安全标准的手册长达34页，涉及近200项技术业务和程序。获得27001的认证是一个冗长的过程。王尔德和Corillian花费了一年多时间来检查现有的IT程序、实施新的程序并将所有程序存档。王尔德相信这些努力是值得的。“我们认为这是一个非常好的安全标准，”他说，“我希望处理个人财务信息的公司都能采用这一标准。”

王尔德的愿望能否实现，让我们拭目以待。据ISO 27001的支持者反映，企业在诸如萨奥法案和HIPPA标准等方面的合规努力，往往因IT控制系统不符合标准而大打折扣。而这正是新标准想要解决的。Churchill & Harriman公司为企业提供风险防范的解决方案。该公司企业信息安全部门的首席咨询顾问巴里·考司（Barry Kouns）预言，ISO 27001的影响范围将远不只是公司的技术部门。“ISO 27001下的公司安全管理系统迫使一个机构要应付商业风险，”考司说，“而不仅仅是信息安全风险。”

眼下，声称自己已经符合ISO的新标准的企业并不多。只有39个美国机构获得 27001认证（相当于英国的BS 7799－2），而日本有1634家。但是，联邦储备银行已达到27001的标准，这将使很多将数据处理工作外包的金融服务公司对标准产生兴趣。考司说：“会有越来越多的公司发来征求意见书（RFPs）询问，‘你们公司的认证进行得怎么样？’”