隨著信息化水平的不斷發(fā)展，信息安全逐漸成為人們關(guān)注的焦點(diǎn)，世界范圍內(nèi)的各個(gè)機(jī)構(gòu)、組織、個(gè)人都在探尋如何保障信息安全的問題。目前，在信息安全管理方面，源自英國(guó)的標(biāo)準(zhǔn)ISO27001已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。

      Informationtechnology--Securitytechniques--Informationsecuritymanagementsystems(信息技術(shù)—安全技術(shù)—信息安全管理體系)該標(biāo)準(zhǔn)源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式發(fā)布，目前最新版本為ISO27001:2013。

      ISO27001標(biāo)準(zhǔn)可以作為評(píng)估組織滿足顧客、組織本身及法律法規(guī)的信息安全要求的能力的依據(jù)，無論是組織自我評(píng)估還是評(píng)估供方能力，都可以采用，也可以用作獨(dú)立第三方認(rèn)證的依據(jù)。

ISO27001的效益

　　1、通過定義、評(píng)估和控制風(fēng)險(xiǎn)，確保經(jīng)營(yíng)的持續(xù)性和能力

　　2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任

　　3、通過遵守國(guó)際標(biāo)準(zhǔn)提高企業(yè)競(jìng)爭(zhēng)能力，提升企業(yè)形象

　　4、獲得國(guó)際認(rèn)可的機(jī)構(gòu)的認(rèn)證證書，可得到國(guó)際上的承認(rèn)，拓展您的業(yè)務(wù)

　　5、可改善全體的業(yè)績(jī)、消除不信任感

　　6、謹(jǐn)防技術(shù)訣竅的丟失

　　7、在組織內(nèi)部增強(qiáng)安全意識(shí)

　　8、可作為公共會(huì)計(jì)審計(jì)的證據(jù)