ISO/IEC27001信息安全管理是規(guī)范企業(yè)或機(jī)構(gòu)對客戶信息和企業(yè)內(nèi)部信息的安全防泄密管理體系。信息安全管理體系是編織機(jī)構(gòu)按照ISO/IEC27001標(biāo)準(zhǔn)《信息技術(shù)安全技術(shù)信息安全管理體系要求》的要求，制定信息安全管理方針和策略，采用風(fēng)險管理方法實施、評審、檢查和完善信息安全管理實施的工作體系。

ISO/IEC27001信息安全管理體系是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)要求組織根據(jù)風(fēng)險評估選擇控制目標(biāo)和控制方法，確定信息安全管理體系的范圍，制定信息安全政策，明確管理職責(zé)，建立信息安全管理體系；一旦建立了系統(tǒng)，組織應(yīng)按照系統(tǒng)規(guī)定的要求運(yùn)行，以保持系統(tǒng)運(yùn)行的有效性；信息安全管理系統(tǒng)應(yīng)形成一定的文件，即組織應(yīng)建立和維護(hù)文件化的信息安全管理系統(tǒng)，包括保護(hù)資產(chǎn)、組織風(fēng)險管理方法、控制目標(biāo)、控制方法和所需的保證程度。

信息安全管理體系標(biāo)準(zhǔn)(ISO/IEC27001)能有效保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。ISO/IEC27001認(rèn)證已成為組織向社會及其相關(guān)方證明其信息安全水平和能力的有效途徑。當(dāng)您的組織通過ISO/IEC27001認(rèn)證時，相當(dāng)于通過ISO9001質(zhì)量管理體系認(rèn)證，這意味著您的組織信息安全管理已經(jīng)建立了科學(xué)有效的管理體系作為保證。