隨著信息技術(shù)的高速發(fā)展，Internet的問世及網(wǎng)上各種應(yīng)用的普及，信息安全問題日顯突出。系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部數(shù)據(jù)的泄露等等，這些安全問題已給組織的經(jīng)營、管理和生存帶來了嚴(yán)重的影響。如何確保企業(yè)信息系統(tǒng)的安全已成為全社會關(guān)注的問題。

ISO 27001信息安全管理體系是目前國際通用的信息安全整體解決方案。作為國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)，被全球廣泛接受和認(rèn)可，成為世界各國、各種類型、各種規(guī)模的組織解決信息安全問題的一個有效方法。它可以幫助組織識別、管理和減少信息所面臨的各種風(fēng)險，保障組織的信息安全。該標(biāo)準(zhǔn)以組織風(fēng)險評估為基石，運用PDCA過程方法和SOA中的信息安全控制措施來幫助組織解決信息安全問題，實現(xiàn)信息安全目標(biāo)，是組織達(dá)到動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的信息安全管理方式。

信息安全對每個企業(yè)或組織來說都是需要的，所以ISO 27001信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。

相關(guān)標(biāo)準(zhǔn)：
○  《GB/T 22080-2016/ISO/IEC 27001:2013 信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》

○  《GB/T 22081-2016/ISO/IEC 27002:2013 信息技術(shù) 安全技術(shù) 信息安全控制實踐指南》

○  《ISO/IEC 27003 信息技術(shù) 安全技術(shù) 信息安全管理體系 指南》

○  《ISO/IEC 27004 信息技術(shù) 安全技術(shù) 信息安全管理 監(jiān)控，測量，分析和評估》

○  《ISO/IEC 27005 信息技術(shù) 安全技術(shù) 信息安全風(fēng)險管理》

○  《ISO 31000 風(fēng)險管理 指南》