什么是ISO27001認證？
ISO27001認證是關于信息安全管理系統的認證。ISO27001將有效保證企業在信息安全領域的可靠性，降低企業泄露風險，更好地保存核心數據。

ISO/IEC27001的前身是英國的BS7799標準，該標準由英國標準協會(BSI)于1995年2月提出，并于1995年5月修訂。BSI在1999年重新修改了標準。BS7799分為兩部分:BS7799-1、信息安全管理實施規則BS7799-2、信息安全管理體系規范。第一部分對信息安全管理提出建議，供負責組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理系統(ISMS)的要求，規定了根據獨立組織的需要實施安全控制的要求。信息安全由戰略、慣例、程序、組織結構和軟件功能綜合控制。

目前，ISO27000:2005標準已經得到許多國家的認可，是世界上具有代表性的信息安全管理體系標準。目前，除英國外，荷蘭、丹麥、澳大利亞、巴西等國已經同意使用這一標準；日本、瑞士、盧森堡等國也對ISO27000:2005標準感興趣，臺灣省和香港也在推廣這一標準。許多國家的政府機構、銀行、證券、保險公司、電信運營商、網絡公司和許多跨國公司都采用了這一標準來系統地管理自己的信息安全。

通過ISO27001認證的企業可以大大改進企業內部的管理程序，尤其是在信息安全管理方面。