ISO27001认证简介

什么是ISO27001认证？
ISO27001认证是关于信息安全管理系统的认证。ISO27001将有效保证企业在信息安全领域的可靠性，降低企业泄露风险，更好地保存核心数据。

ISO/IEC27001的前身是英国的BS7799标准，该标准由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订。BSI在1999年重新修改了标准。BS7799分为两部分:BS7799-1、信息安全管理实施规则BS7799-2、信息安全管理体系规范。第一部分对信息安全管理提出建议，供负责组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理系统(ISMS)的要求，规定了根据独立组织的需要实施安全控制的要求。信息安全由战略、惯例、程序、组织结构和软件功能综合控制。

目前，ISO27000:2005标准已经得到许多国家的认可，是世界上具有代表性的信息安全管理体系标准。目前，除英国外，荷兰、丹麦、澳大利亚、巴西等国已经同意使用这一标准；日本、瑞士、卢森堡等国也对ISO27000:2005标准感兴趣，台湾省和香港也在推广这一标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司和许多跨国公司都采用了这一标准来系统地管理自己的信息安全。

通过ISO27001认证的企业可以大大改进企业内部的管理程序，尤其是在信息安全管理方面。