伴随着全世界信息化程度的不断提高，信息安全逐步成为人们关注的焦点。世界各地的各种机构、组织和个人都在探索如何确保信息安全。

　　ISO/IEC27001信息安全管理体系是信息安全管理的国际标准。起初来源于英国标准BS7799，通过10年的不断修订，最终在2005年被ISO质量体系认证转化为正式的国际标准。现阶段，世界上运用的ISO/IEC27001:2013是作为公司信息安全管理的最新要求。本规范可用以组织信息安全管理的基本建设和具体实施。管理系统保证了组织信息安全的各个方面。运用PDCA全过程方式 和基于安全风险评估的安全风险经营管理理念，全方面、持续改善组织的信息安全管理。

　　ISO27001标准的设计与其他的管理标准兼容，如ISO9000和ISO14001。本规范中的编码系统和文件管理规定起初是为了给予良好的兼容性，以便组织能够建立这样一个管理系统：它可以最大程度地集成到本组织正在采用的任何其他的管理系统中。通常情况下，组织一般采用为其ISO9000认证或其他的管理体系认证给予认证服务的组织来给予ISO27001认证服务。正是因为这样，在ISMS体系的创建环节中，产品质量管理经验尤为重要

　　通过信息安全管理体系认证您可以：

　　☆　确保企业经营的持续性和能力。

　　☆　减少因违反合同和直接接触法律法规造成的责任。

　　☆　提高公司竞争能力，提升企业形象。

　　☆　制定安全工具使用政策，谨防技术诀窍丢失。

　　☆　提高组织内部的安全意识，可作为公共会计审计的证据。