什么是ISO27001認證？
ISO27001認證是關于信息安全管理系統(tǒng)的認證。ISO27001將有效保證企業(yè)在信息安全領域的可靠性，降低企業(yè)泄露風險，更好地保存核心數(shù)據(jù)。

ISO/IEC27001的前身是英國的BS7799標準，該標準由英國標準協(xié)會(BSI)于1995年2月提出，并于1995年5月修訂。BSI在1999年重新修改了標準。BS7799分為兩部分:BS7799-1、信息安全管理實施規(guī)則BS7799-2、信息安全管理體系規(guī)范。第一部分對信息安全管理提出建議，供負責組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理系統(tǒng)(ISMS)的要求，規(guī)定了根據(jù)獨立組織的需要實施安全控制的要求。信息安全由戰(zhàn)略、慣例、程序、組織結構和軟件功能綜合控制。

目前，ISO27000:2005標準已經(jīng)得到許多國家的認可，是世界上具有代表性的信息安全管理體系標準。目前，除英國外，荷蘭、丹麥、澳大利亞、巴西等國已經(jīng)同意使用這一標準；日本、瑞士、盧森堡等國也對ISO27000:2005標準感興趣，臺灣省和香港也在推廣這一標準。許多國家的政府機構、銀行、證券、保險公司、電信運營商、網(wǎng)絡公司和許多跨國公司都采用了這一標準來系統(tǒng)地管理自己的信息安全。

通過ISO27001認證的企業(yè)可以大大改進企業(yè)內部的管理程序，尤其是在信息安全管理方面。