什么是ISO/IEC27001？

  英国标准协会(BSI)于1995年2月提出ISO27001认证，并于1995年5月修订，BSI于1999年重新修订了该标准。分为BS7799-1、信息安全管理实施规则、BS7799-2、信息安全管理体系规范两部分。

ISO27001可以有效地保护信息资源，保护信息化进程的健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的ISO9000标准。当你的组织通过了ISO27001的认证，就相当于通过了ISO9000的质量认证，说明你的组织信息安全管理已经建立了科学有效的管理体系作为保证。

实施认证的目的:一方面，信息化在中小企业发展过程中，对节约企业成本、实现有效管理起到了积极作用。另一方面，随着全球信息化和网络化的发展，相关信息安全问题日益严重。