簡介
隨著IT領域業(yè)務和技術集成的全面興起、云計算的快速發(fā)展和普及以及信息技術的不斷提高，信息安全逐漸成為人們關注的焦點。世界各地的機構、組織和個人都在探索如何確保信息安全。目前，在信息安全管理方面，英國標準ISO27001已成為世界上應用最廣泛、最典型的信息安全管理標準。該標準的前身是英國的BS7799標準，由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂。2005年，國際標準組織（以下簡稱ISO）將BS7799轉化為ISO27001：2005發(fā)布。該標準在世界上得到了前所未有的認可。目前，最新版本為ISO27001：2013。

建立ISO27001系統(tǒng)的目的。
信息作為組織的重要資產(chǎn)，需要得到適當?shù)谋Ｗo。然而，隨著信息技術的快速發(fā)展，特別是互聯(lián)網(wǎng)的出現(xiàn)和在線交易的激活，也存在許多信息安全問題：系統(tǒng)崩潰、黑客入侵、病毒感染、網(wǎng)頁重寫、客戶信息丟失和內(nèi)部公司信息泄露。這些都嚴重影響了組織的管理、生存甚至國家安全。安全問題造成的損失遠遠大于交易的賬面損失。可分為直接損失、間接損失和法律損失三類。

因此，在享受現(xiàn)代信息系統(tǒng)帶來的速度和便利的同時，如何充分防止信息的破壞和泄露已成為企業(yè)的迫切問題。

ISO27001認證的業(yè)務類別。
每個企業(yè)或組織都需要信息安全，因此信息安全管理體系認證普遍適用，不受地區(qū)、行業(yè)類別和公司規(guī)模的限制。從認證企業(yè)的現(xiàn)狀來看，更多的行業(yè)涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包。

獲得ISO27001認證的好處。
1.有效提高組織的信息安全管理水平，提高全體員工的信息安全意識，降低信息安全風險，確保信息的機密性、完整性和可用性；
2.增強投資者和其他利益相關者的投資信心；
3.向政府和行業(yè)主管部門證明組織遵守相關法律法規(guī)；
4.向客戶證明組織對信息安全的承諾；
5.保持公司的品牌聲譽和客戶信任；
6.提高中標率。