前言

信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失。所以，在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。

什么是ISO27001？ 

ISO/IEC27001:2013――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。ISO/IEC 27001:2013 标准为所有行业的机构都提供了一套业务工具，协助其避免信息保安的失误，从而降低了相应的风险。正式推行ISO/IEC27001:2013 并取得有关认证的机构将受益匪浅。

关键收益 ：

-符合法律法规要求 

-维护企业声誉、品牌和客户信任

-履行信息安全管理责任 

-实现风险管理 

-减少损失降低成本

ISO27001标准适用企业

信息安全对每个企业和组织都是需要的，不受地域、产品类型和公司规模限制。从目前认证情况来看，较多的涉及电信、保险、银行、数据处理中心、IC制造和软件外包行业