什么是ISO27001認(rèn)證？
ISO27001認(rèn)證是關(guān)于信息安全管理系統(tǒng)的認(rèn)證。ISO27001將有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄露風(fēng)險，更好地保存核心數(shù)據(jù)。

ISO/IEC27001的前身是英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出，并于1995年5月修訂。BSI在1999年重新修改了標(biāo)準(zhǔn)。BS7799分為兩部分:BS7799-1、信息安全管理實施規(guī)則BS7799-2、信息安全管理體系規(guī)范。第一部分對信息安全管理提出建議，供負(fù)責(zé)組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理系統(tǒng)(ISMS)的要求，規(guī)定了根據(jù)獨立組織的需要實施安全控制的要求。信息安全由戰(zhàn)略、慣例、程序、組織結(jié)構(gòu)和軟件功能綜合控制。

目前，ISO27000:2005標(biāo)準(zhǔn)已經(jīng)得到許多國家的認(rèn)可，是世界上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。目前，除英國外，荷蘭、丹麥、澳大利亞、巴西等國已經(jīng)同意使用這一標(biāo)準(zhǔn)；日本、瑞士、盧森堡等國也對ISO27000:2005標(biāo)準(zhǔn)感興趣，臺灣省和香港也在推廣這一標(biāo)準(zhǔn)。許多國家的政府機構(gòu)、銀行、證券、保險公司、電信運營商、網(wǎng)絡(luò)公司和許多跨國公司都采用了這一標(biāo)準(zhǔn)來系統(tǒng)地管理自己的信息安全。

通過ISO27001認(rèn)證的企業(yè)可以大大改進企業(yè)內(nèi)部的管理程序，尤其是在信息安全管理方面。