常說三分靠技術(shù)，七分靠管理，不深入研究技術(shù)與管理的具體比例是否準確，但至少需要形成共識——信息安全問題不能只作為技術(shù)問題來處理，安全管理的作用可以理解。

注意事項。
ISO27001認證是信息安全管理體系認證。它以其嚴格的審查標準和權(quán)威的認證體系，成為世界上應(yīng)用最廣泛、最典型的信息安全管理標準，主要保護信息安全中的系統(tǒng)漏洞、黑客入侵和病毒感染。

ISO27001認證的適用范圍。
每一個企業(yè)或組織都需要信息安全，因此信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和企業(yè)規(guī)模的限制。

從目前認證企業(yè)的情況來看，涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造、軟件外包等行業(yè)。

如今，為了推進屬區(qū)企業(yè)信息化建設(shè)，加強信息安全管理，促進企業(yè)優(yōu)質(zhì)發(fā)展，全國各地市分別出臺了相應(yīng)的獎勵措施。