信息作為一種商業(yè)資產(chǎn)，其重要性日益增加。根據(jù)ISO27001中國際標準化組織提出的概念，信息安全需要保證信息的保密性、完整性和可用性。
到目前為止，信息作為一種商業(yè)資產(chǎn)，其價值對于一個組織來說是毋庸置疑的，其重要性日益增加。
一般來說，就是保護信息免受各方面的威脅，從而保證一個組織或機構(gòu)的可持續(xù)發(fā)展。

ISO27001是什么？
類似于ISO9001等其他標準，ISO27001也是國際標準。ISO27001主要關(guān)注企業(yè)和組織的信息安全，它提供了一套由最佳信息安全慣例組成的綜合實施規(guī)則，旨在確定大多數(shù)情況下工商信息系統(tǒng)的控制范圍，適用于大、中、小組織。
ISO27001:2013由國際標準化組織(ISO)于2013年10月19日正式頒布實施。

ISO27001是建立信息安全管理系統(tǒng)(ISMS)的一套需求規(guī)范(InformationSecurity.Securitytechniques.Informationsecuritymanagementsystems.Requirements)，其中詳細說明了建立、實施和維護信息安全管理系統(tǒng)的要求，并指出了實施機構(gòu)應遵循的風險評估標準，當然，如果要獲得最終認證(ISO27001建立的ISMS)，還有一系列相應的注冊認證流程。

ISO27001認證是什么？
所謂認證，是指認證機構(gòu)根據(jù)具體的審核準則，按照規(guī)定的程序和方法，對受審方進行審核，以確定具體事項的符合性。
ISO27001認證是對組織信息安全管理系統(tǒng)(ISMS)符合ISO27001要求的認證。這是通過權(quán)威第三方審核后提供的保證:認證組織實施信息安全管理系統(tǒng)，符合ISO27001標準的要求。
通過ISO27001認證的組織將被注冊，其注冊信息可在中國國家認可委員會(CNAS)、中國國家認證認可監(jiān)督管理委員會(CNCA)網(wǎng)站上查詢。