隨著全球信息化水平的不斷發(fā)展，信息安全逐漸成為人們關(guān)注的焦點(diǎn)，全球各機(jī)構(gòu)、組織和個(gè)人都在探索如何確保信息安全。在信息安全管理方面，英國(guó)標(biāo)準(zhǔn)ISO2.7萬:2005年已成為世界上應(yīng)用最廣泛、最典型的信息安全管理標(biāo)準(zhǔn)，是BSI/DISCBDD/2在信息安全管理委員會(huì)的指導(dǎo)下制定完成。
ISO27001信息安全管理體系適合哪些行業(yè)進(jìn)行認(rèn)證？
1、以信息為生命線的行業(yè)：
1、金融業(yè)：銀行、保險(xiǎn)、證券、基金、期貨等
2、通信行業(yè)：電信、網(wǎng)通、移動(dòng)、聯(lián)通等
3、皮包公司：外貿(mào)、進(jìn)出口、HR、獵頭、會(huì)計(jì)師事務(wù)所等
二、高度依賴信息技術(shù)的行業(yè)：
1、鋼鐵、半導(dǎo)體、物流
2、電力、能源
3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)輸入、數(shù)據(jù)處理加工等。
三、工藝技術(shù)要求高，競(jìng)爭(zhēng)對(duì)手渴望得到：
1、醫(yī)藥，精細(xì)化工
2、研究機(jī)構(gòu)
引入信息安全管理系統(tǒng)可以協(xié)調(diào)信息管理的各個(gè)方面，使管理更加有效。確保信息安全不僅是一堵防火墻，也是一家24小時(shí)提供信息安全服務(wù)的公司，需要全面的綜合管理。