简介

ISO27001标准的主要内容（BS7799-1）对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础，并为组织之间的交往提供信任。

标准指出“象其他重要业务资产一样，信息也是一种资产”。它对一个组织具有价值，因此需要加以合适地保护。信息安全防止信息受到的各种威胁，以保障业务连续性，降低业务风险。

ISO27001认证的好处

◆ 通过定义、评估和控制风险，确保经营的持续性和能力。

◆ 减少由于合同违规行为以及直接触犯法律法规要求所造成的责任。

◆ 通过遵守国际标准提高企业竞争能力，提升企业形象。

◆ 明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失。

◆ 建立安全工具使用方针。

◆ 谨防技术诀窍的丢失。

◆ 在组织内部增强安全意识。

◆ 可作为公共会计审计的证据。

所需资料

1、具备独立的法人资格或经独立的法人授权的组织。

2、按照ISO/IEC 27000标准的要求建立文件化的信息安全管理体系。

3、已经按照文件化的体系运行三个月以上，并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。