常說三分靠技術，七分靠管理，不深入研究技術與管理的具體比例是否準確，但至少需要形成共識——信息安全問題不能只作為技術問題來處理，安全管理的作用可以理解。

注意事項。
ISO27001認證是信息安全管理體系認證。它以其嚴格的審查標準和權威的認證體系，成為世界上應用最廣泛、最典型的信息安全管理標準，主要保護信息安全中的系統漏洞、黑客入侵和病毒感染。

ISO27001認證的適用范圍。
每一個企業或組織都需要信息安全，因此信息安全管理體系認證具有普遍的適用性，不受地域、產業類別和企業規模的限制。

從目前認證企業的情況來看，涉及電信、保險、銀行、數據處理中心、IC制造、軟件外包等行業。

如今，為了推進屬區企業信息化建設，加強信息安全管理，促進企業優質發展，全國各地市分別出臺了相應的獎勵措施。