簡(jiǎn)介
隨著(zhù)IT領(lǐng)域業(yè)務(wù)和技術(shù)集成的全面興起、云計算的快速發(fā)展和普及以及信息技術(shù)的不斷提高，信息安全逐漸成為人們關(guān)注的焦點(diǎn)。世界各地的機構、組織和個(gè)人都在探索如何確保信息安全。目前，在信息安全管理方面，英國標準ISO27001已成為世界上應用最廣泛、最典型的信息安全管理標準。該標準的前身是英國的BS7799標準，由英國標準協(xié)會(huì )（BSI）于1995年2月提出，并于1995年5月修訂。2005年，國際標準組織（以下簡(jiǎn)稱(chēng)ISO）將BS7799轉化為ISO27001：2005發(fā)布。該標準在世界上得到了前所未有的認可。目前，最新版本為ISO27001：2013。

建立ISO27001系統的目的。
信息作為組織的重要資產(chǎn)，需要得到適當的保護。然而，隨著(zhù)信息技術(shù)的快速發(fā)展，特別是互聯(lián)網(wǎng)的出現和在線(xiàn)交易的激活，也存在許多信息安全問(wèn)題：系統崩潰、黑客入侵、病毒感染、網(wǎng)頁(yè)重寫(xiě)、客戶(hù)信息丟失和內部公司信息泄露。這些都嚴重影響了組織的管理、生存甚至國家安全。安全問(wèn)題造成的損失遠遠大于交易的賬面損失?？煞譃橹苯訐p失、間接損失和法律損失三類(lèi)。

因此，在享受現代信息系統帶來(lái)的速度和便利的同時(shí)，如何充分防止信息的破壞和泄露已成為企業(yè)的迫切問(wèn)題。

ISO27001認證的業(yè)務(wù)類(lèi)別。
每個(gè)企業(yè)或組織都需要信息安全，因此信息安全管理體系認證普遍適用，不受地區、行業(yè)類(lèi)別和公司規模的限制。從認證企業(yè)的現狀來(lái)看，更多的行業(yè)涉及電信、保險、銀行、數據處理中心、IC制造和軟件外包。

獲得ISO27001認證的好處。
1.有效提高組織的信息安全管理水平，提高全體員工的信息安全意識，降低信息安全風(fēng)險，確保信息的機密性、完整性和可用性；
2.增強投資者和其他利益相關(guān)者的投資信心；
3.向政府和行業(yè)主管部門(mén)證明組織遵守相關(guān)法律法規；
4.向客戶(hù)證明組織對信息安全的承諾；
5.保持公司的品牌聲譽(yù)和客戶(hù)信任；
6.提高中標率。