什么是ISO/IEC27001：

ISO/IEC27001 = 信息安全管理体系

 

•         ISO 27001是一种国际标准，提供了对信息安全管理系统的相关要求，从而使组织能够评估其风险，并实施恰当控制以保护信息资产的保密性、完整性和可用性。其宗旨在于保护组织的信息不被滥用或永久性丢失。

 

•         对于信息系统和服务的依赖，意味着组织易受安全威胁。信息与其它重要的业务资产一样，都是对组织有价值的资产，因此需要受到保护。通过正确识别和分类信息资产，对威胁和漏洞进行系统化风险评估，您公司可以选择恰当的控制方式，以管理这些风险，并向客户、消费者、股东、权威机构和社会团体表明这些信息资产的保密性、完整性和可用性得到了保护。

 

好处：

1.    证明您可以独立保证内部控制，同时符合公司治理和业务连续性要求

2.    充分证明您遵守适用的法律法规

3.    通过符合合同要求，并向客户证明它们的信息安全是您的头等大事，从而带来竞争优势

4.    充分证明您的组织风险已得到正确的识别、评估和管理，同时使信息安全流程、程序和文档得到正式化

5.    证明您的高级管理层在信息维护方面所作的承诺

6.    定期评估过程有助于您持续监控您的绩效与改进