信息作為一種商業(yè)資產(chǎn)，其重要性日益增加。根據ISO27001中國際標準化組織提出的概念，信息安全需要保證信息的保密性、完整性和可用性。
到目前為止，信息作為一種商業(yè)資產(chǎn)，其價(jià)值對于一個(gè)組織來(lái)說(shuō)是毋庸置疑的，其重要性日益增加。
一般來(lái)說(shuō)，就是保護信息免受各方面的威脅，從而保證一個(gè)組織或機構的可持續發(fā)展。

ISO27001是什么？
類(lèi)似于ISO9001等其他標準，ISO27001也是國際標準。ISO27001主要關(guān)注企業(yè)和組織的信息安全，它提供了一套由最佳信息安全慣例組成的綜合實(shí)施規則，旨在確定大多數情況下工商信息系統的控制范圍，適用于大、中、小組織。
ISO27001:2013由國際標準化組織(ISO)于2013年10月19日正式頒布實(shí)施。

ISO27001是建立信息安全管理系統(ISMS)的一套需求規范(InformationSecurity.Securitytechniques.Informationsecuritymanagementsystems.Requirements)，其中詳細說(shuō)明了建立、實(shí)施和維護信息安全管理系統的要求，并指出了實(shí)施機構應遵循的風(fēng)險評估標準，當然，如果要獲得最終認證(ISO27001建立的ISMS)，還有一系列相應的注冊認證流程。

ISO27001認證是什么？
所謂認證，是指認證機構根據具體的審核準則，按照規定的程序和方法，對受審方進(jìn)行審核，以確定具體事項的符合性。
ISO27001認證是對組織信息安全管理系統(ISMS)符合ISO27001要求的認證。這是通過(guò)權威第三方審核后提供的保證:認證組織實(shí)施信息安全管理系統，符合ISO27001標準的要求。
通過(guò)ISO27001認證的組織將被注冊，其注冊信息可在中國國家認可委員會(huì )(CNAS)、中國國家認證認可監督管理委員會(huì )(CNCA)網(wǎng)站上查詢(xún)。