信息作為一種商業(yè)資產(chǎn)，其重要性日益增加。根據(jù)ISO27001中國際標(biāo)準(zhǔn)化組織提出的概念，信息安全需要保證信息的保密性、完整性和可用性。
到目前為止，信息作為一種商業(yè)資產(chǎn)，其價值對于一個組織來說是毋庸置疑的，其重要性日益增加。
一般來說，就是保護信息免受各方面的威脅，從而保證一個組織或機構(gòu)的可持續(xù)發(fā)展。

ISO27001是什么？
類似于ISO9001等其他標(biāo)準(zhǔn)，ISO27001也是國際標(biāo)準(zhǔn)。ISO27001主要關(guān)注企業(yè)和組織的信息安全，它提供了一套由最佳信息安全慣例組成的綜合實施規(guī)則，旨在確定大多數(shù)情況下工商信息系統(tǒng)的控制范圍，適用于大、中、小組織。
ISO27001:2013由國際標(biāo)準(zhǔn)化組織(ISO)于2013年10月19日正式頒布實施。

ISO27001是建立信息安全管理系統(tǒng)(ISMS)的一套需求規(guī)范(InformationSecurity.Securitytechniques.Informationsecuritymanagementsystems.Requirements)，其中詳細(xì)說明了建立、實施和維護信息安全管理系統(tǒng)的要求，并指出了實施機構(gòu)應(yīng)遵循的風(fēng)險評估標(biāo)準(zhǔn)，當(dāng)然，如果要獲得最終認(rèn)證(ISO27001建立的ISMS)，還有一系列相應(yīng)的注冊認(rèn)證流程。

ISO27001認(rèn)證是什么？
所謂認(rèn)證，是指認(rèn)證機構(gòu)根據(jù)具體的審核準(zhǔn)則，按照規(guī)定的程序和方法，對受審方進(jìn)行審核，以確定具體事項的符合性。
ISO27001認(rèn)證是對組織信息安全管理系統(tǒng)(ISMS)符合ISO27001要求的認(rèn)證。這是通過權(quán)威第三方審核后提供的保證:認(rèn)證組織實施信息安全管理系統(tǒng)，符合ISO27001標(biāo)準(zhǔn)的要求。
通過ISO27001認(rèn)證的組織將被注冊，其注冊信息可在中國國家認(rèn)可委員會(CNAS)、中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會(CNCA)網(wǎng)站上查詢。