ISO27001認證,由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的,1999年BSI重新修改了該標準。分為兩個部分:BS7799-1,信息安全管理實施規則;BS7799-2,信息安全管理體系規范。
信息安全管理體系標準(ISO27001)可有效保護信息資源,保護信息化進程健康、有序、可持續發展。ISO27001是信息安全領域的管理體系標準,類似于質量管理體系認證的ISO9000標準。當您的組織通過了ISO27001的認證,就相當于通過ISO9000的質量認證一般,表示您的組織信息安全管理已建立了一套科學有效的管理體系作為保障。
推行認證的目的:一方面:信息化在中小企業的發展過程中,對節約企業成本和達到有效管理其道理積極作用。另一方面:伴隨著全球信息化和網絡化進程的發展,與此相關的信息安全問題也日趨嚴重。