簡介
隨著IT領(lǐng)域業(yè)務(wù)和技術(shù)集成的全面興起、云計(jì)算的快速發(fā)展和普及以及信息技術(shù)的不斷提高，信息安全逐漸成為人們關(guān)注的焦點(diǎn)。世界各地的機(jī)構(gòu)、組織和個(gè)人都在探索如何確保信息安全。目前，在信息安全管理方面，英國標(biāo)準(zhǔn)ISO27001已成為世界上應(yīng)用最廣泛、最典型的信息安全管理標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的前身是英國的BS7799標(biāo)準(zhǔn)，由英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂。2005年，國際標(biāo)準(zhǔn)組織（以下簡稱ISO）將BS7799轉(zhuǎn)化為ISO27001：2005發(fā)布。該標(biāo)準(zhǔn)在世界上得到了前所未有的認(rèn)可。目前，最新版本為ISO27001：2013。

建立ISO27001系統(tǒng)的目的。
信息作為組織的重要資產(chǎn)，需要得到適當(dāng)?shù)谋Ｗo(hù)。然而，隨著信息技術(shù)的快速發(fā)展，特別是互聯(lián)網(wǎng)的出現(xiàn)和在線交易的激活，也存在許多信息安全問題：系統(tǒng)崩潰、黑客入侵、病毒感染、網(wǎng)頁重寫、客戶信息丟失和內(nèi)部公司信息泄露。這些都嚴(yán)重影響了組織的管理、生存甚至國家安全。安全問題造成的損失遠(yuǎn)遠(yuǎn)大于交易的賬面損失?？煞譃橹苯訐p失、間接損失和法律損失三類。

因此，在享受現(xiàn)代信息系統(tǒng)帶來的速度和便利的同時(shí)，如何充分防止信息的破壞和泄露已成為企業(yè)的迫切問題。

ISO27001認(rèn)證的業(yè)務(wù)類別。
每個(gè)企業(yè)或組織都需要信息安全，因此信息安全管理體系認(rèn)證普遍適用，不受地區(qū)、行業(yè)類別和公司規(guī)模的限制。從認(rèn)證企業(yè)的現(xiàn)狀來看，更多的行業(yè)涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包。

獲得ISO27001認(rèn)證的好處。
1.有效提高組織的信息安全管理水平，提高全體員工的信息安全意識(shí)，降低信息安全風(fēng)險(xiǎn)，確保信息的機(jī)密性、完整性和可用性；
2.增強(qiáng)投資者和其他利益相關(guān)者的投資信心；
3.向政府和行業(yè)主管部門證明組織遵守相關(guān)法律法規(guī)；
4.向客戶證明組織對(duì)信息安全的承諾；
5.保持公司的品牌聲譽(yù)和客戶信任；
6.提高中標(biāo)率。