如何运用ISO 27001认证控制信息安全？

信息安全管理系统(ISMS)是一系列基于风险评估、建立、实施、运行、监控、评估、维护和改进信息安全的管理活动。获得认证可以保护公司和相关方的信息系统安全、知识产权和商业秘密，也有助于维护企业的声誉、品牌和客户信任，保持业务可持续发展和竞争优势，实现风险管理。

系统的信息安全管理体现了以下原则：

1.制定信息安全政策，为信息安全管理提供指导和支持；

2.根据风险评估选择控制目标和控制方法；

3.考虑控制成本和风险平衡的原则，将风险降低到组织可接受的水平；

4.以预防控制为主的思想；

5.业务可持续性原则是从故障和灾难中恢复业务运作，减少故障和灾难对关键业务流程的影响；

6.动态管理原则，即动态管理风险；

7.全员参与的原则。