什么是ISO27001認(rèn)證？
ISO27001認(rèn)證是關(guān)于信息安全管理系統(tǒng)的認(rèn)證。ISO27001將有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄露風(fēng)險(xiǎn)，更好地保存核心數(shù)據(jù)。

ISO/IEC27001的前身是英國(guó)的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出，并于1995年5月修訂。BSI在1999年重新修改了標(biāo)準(zhǔn)。BS7799分為兩部分:BS7799-1、信息安全管理實(shí)施規(guī)則BS7799-2、信息安全管理體系規(guī)范。第一部分對(duì)信息安全管理提出建議，供負(fù)責(zé)組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用；第二部分說(shuō)明了建立、實(shí)施和文件化信息安全管理系統(tǒng)(ISMS)的要求，規(guī)定了根據(jù)獨(dú)立組織的需要實(shí)施安全控制的要求。信息安全由戰(zhàn)略、慣例、程序、組織結(jié)構(gòu)和軟件功能綜合控制。

目前，ISO27000:2005標(biāo)準(zhǔn)已經(jīng)得到許多國(guó)家的認(rèn)可，是世界上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。目前，除英國(guó)外，荷蘭、丹麥、澳大利亞、巴西等國(guó)已經(jīng)同意使用這一標(biāo)準(zhǔn)；日本、瑞士、盧森堡等國(guó)也對(duì)ISO27000:2005標(biāo)準(zhǔn)感興趣，臺(tái)灣省和香港也在推廣這一標(biāo)準(zhǔn)。許多國(guó)家的政府機(jī)構(gòu)、銀行、證券、保險(xiǎn)公司、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)公司和許多跨國(guó)公司都采用了這一標(biāo)準(zhǔn)來(lái)系統(tǒng)地管理自己的信息安全。

通過ISO27001認(rèn)證的企業(yè)可以大大改進(jìn)企業(yè)內(nèi)部的管理程序，尤其是在信息安全管理方面。