什么是 ISO27001?

　　ISO27001是有关信息安全管理的国际标准。最初源于英国标准 BS7799，经过十年的不断改版，终于在 2005 年被国际标准化组织(ISO)转化为正式的国际标准，于 2005 年 10 月 15 日发布为 ISO/IEC 27001:2005。

　　该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用 PDCA 过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。其正式名称为：《ISO/IEC 27001:2005 信息技术 安全技术 信息安全管理体系 要求》。现行有效版本：GB/T22080-2016/ISO/IEC27001:2013《信息技术 安全技术 信息安全管理体系 要求》。

　　ISO27001信息安全管理体系以其严格的审查标准和权威的认证体系，成为全球应用最广泛与典型的信息安全管理标准，主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。

　　哪些企业适合做ISO27001认证?

　　ISO27001信息安全管理体系认证对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。

　　01.以信息为生命线的行业

　　金融行业(银行，保险，证券，基金，期货等)

　　通信行业(电信，网通，移动，联通等)

　　其他公司(外货，进出口，HR，猎头，会计事务所等)

　　02.对信息技术依赖度高的行业

　　钢铁，半导体，物流

　　电力，能源

　　外包(ITO或BPO)：IT，软件，电信IDC，呼叫中心，数据录入，数据处理加工等

　　03.工艺技术要求高、竞争对手渴望得到的

　　医药，精细化工，

　　研究机构

　　引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。

　　通过ISO27001认证的企业，能有效保证企业在信息安全领域的可靠性，降低企业泄密风险，更好的保存核心数据。但是有一点需要注意，一个组织如果没有事先拥有并使用任何形式的管理体系，并不意味着该组织不能进行ISO27001认证。这种情况下，该组织就应当从经济利益考虑，选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到国家机构的委托授权，才能为认证组织提供认证服务，并发放认证证书。

　　如有认证需求，欢迎随时联系199-0343-9240