ISO27001认证标准

ISO27001是以信息资产和业务风险管理为核心的管理体系，对企业建立、实施和文件化信息安全管理提出了极高的要求。ISO27001的前身是BS7799信息安全管理系统标准，由全球权威标准R&D和国际认证评估服务提供商BSI撰写，然后由国际标准组织(InternationalStandardizationOrganization)升级为ISO27001国际信息安全管理系统认证标准。该标准已成为世界上最权威、最严格、最被广泛接受和应用的信息安全领域的系统认证标准。

近几年来，新兴IT技术在全球范围内高速增长，同时也带来了全新的安全威胁。为此，ISO组织于2013年9月底将ISO27001:2005升级为ISO27001:2013。相比之下，ISO27001:2005更适合传统的IT架构，而ISO27001:2013则补充了2005版缺失的新技术对信息安全管理的相关要求。

这意味着ISO27001:2013认证更能体现企业对安全的承诺，说明企业信息安全管理建立了科学有效的管理体系，可以为用户提供可靠的信息服务。目前，国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司和许多跨国公司都采用这一ISO标准对其信息安全进行系统管理。