什么是ISO27001認證？
ISO27001認證是關(guān)于信息安全管理系統的認證。ISO27001將有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄露風(fēng)險，更好地保存核心數據。

ISO/IEC27001的前身是英國的BS7799標準，該標準由英國標準協(xié)會(huì )(BSI)于1995年2月提出，并于1995年5月修訂。BSI在1999年重新修改了標準。BS7799分為兩部分:BS7799-1、信息安全管理實(shí)施規則BS7799-2、信息安全管理體系規范。第一部分對信息安全管理提出建議，供負責組織啟動(dòng)、實(shí)施或維護安全的人員使用；第二部分說(shuō)明了建立、實(shí)施和文件化信息安全管理系統(ISMS)的要求，規定了根據獨立組織的需要實(shí)施安全控制的要求。信息安全由戰略、慣例、程序、組織結構和軟件功能綜合控制。

目前，ISO27000:2005標準已經(jīng)得到許多國家的認可，是世界上具有代表性的信息安全管理體系標準。目前，除英國外，荷蘭、丹麥、澳大利亞、巴西等國已經(jīng)同意使用這一標準；日本、瑞士、盧森堡等國也對ISO27000:2005標準感興趣，臺灣省和香港也在推廣這一標準。許多國家的政府機構、銀行、證券、保險公司、電信運營(yíng)商、網(wǎng)絡(luò )公司和許多跨國公司都采用了這一標準來(lái)系統地管理自己的信息安全。

通過(guò)ISO27001認證的企業(yè)可以大大改進(jìn)企業(yè)內部的管理程序，尤其是在信息安全管理方面。