ISO27001信息安全管理體系認證概述

實施信息安全管理體系的重要性

信息及其支持過程的系統(tǒng)和網(wǎng)絡(luò)都是組織的重要資產(chǎn)。信息的保密性、完整性和可用性對于維護組織的競爭優(yōu)勢、資金流動、效益、法律符合性和商務(wù)形象是至關(guān)重要的。任何組織及其信息系統(tǒng)（如組織的ERP系統(tǒng)）和網(wǎng)絡(luò)都可能面臨著包括計算機欺詐、刺探等破壞行為，以及火災(zāi)、水災(zāi)等大范圍的安全威脅。隨著計算機的日益發(fā)展和普及，計算機病毒、非法入侵破壞已變得日益普遍和錯綜復雜。

組織可以參照信息安全管理模型，按照先進的信息安全管理標準——ISO/IEC 27001標準建立組織完整的信息安全管理體系并實施，形成動態(tài)的、系統(tǒng)的、全員參與、制度化的、以預防為主的信息安全管理方式，用最低的成本，使信息風險的發(fā)生概率和損失降低到可接受水平，并采取措施保障業(yè)務(wù)不會因風險的發(fā)生而中斷。組織建立、實施與保持信息安全管理體系可以：

強化員工的信息安全意識，規(guī)范組織信息安全行為

保護組織的關(guān)鍵信息，維持組織競爭優(yōu)勢

在信息系統(tǒng)受到侵襲時，確保業(yè)務(wù)可持續(xù)開展并將損失降到最低程度

讓組織的業(yè)務(wù)伙伴和客戶對組織充滿信心