對於(yu) IT行業(ye) 來說，企業(ye) 賴以生存的本質除了研發的產(chan) 品質量，其次最重要的是企業(ye) 內(nei) 部信息安全管理是否達標，而ISO27001認證作為(wei) 全世界信息安全管理方麵應用最廣泛的典型管理標準之一，如今已成為(wei) IT企業(ye) 必備的資質認證。

一、信息安全發展的重要性

隨著經濟的發展以及市場的不斷變化，信息技術已經普遍滲透到各行各業(ye) 中，越來越多的企業(ye) 逐漸依賴IT係統來處理和儲(chu) 存各種信息，以保證業(ye) 務正常運營，由此IT係統在企業(ye) 治理中的作用越來越明晰，IT治理也逐漸被大多數企業(ye) 認可，成為(wei) 董事會(hui) 和企業(ye) 內(nei) 部共同關(guan) 注的領域。

二、企業(ye) 麵臨(lin) 的信息安全威脅問題不斷發生

像其他重要業(ye) 務資產(chan) 一樣，信息也是一種資產(chan) ，它對一個(ge) 組織具有價(jia) 值，因此需要加以合適地保護。但由於(yu) 信息化水平的不斷發展，網絡的不斷應用，致使了信息安全問題的不斷發生，有可能影響到每一個(ge) 擁有、使用網絡信息的機構和個(ge) 人，因此逐漸引起了人們(men) 的關(guan) 注，世界範圍內(nei) 的各個(ge) 機構、組織、個(ge) 人都在探尋如何保障信息安全的問題。

本質上說，信息安全威脅是全球化的，這種威脅的發生促進了國際信息安全管理體(ti) 係的產(chan) 生，ISO27001因此而來。

三、ISO27001來源

ISO27001信息安全管理體(ti) 係的前身為(wei) 英國的BS7799標準，該標準由英國標準協會(hui) （BSI）於(yu) 1995年2月提出，並於(yu) 1995年5月修訂而成的。

而ISO27001共分為(wei) 兩(liang) 部分，第一部分為(wei) ISO/IEC 27001:2005，於(yu) 2005年10月推出，主要是對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；

第二部分為(wei) ISO/IEC 27002:2005，於(yu) 2007年7月1日正式發布，說明了建立、實施和文件化信息安全管理體(ti) 係（ISMS）的要求，規定了根據獨立組織的需要應實施安全控製的要求。

四、ISO27001對企業(ye) 的作用

發展到現在，ISO27001已經成為(wei) 國際上具有代表性的信息安全管理體(ti) 係標準，ISO27001證書(shu) 的獲得逐漸成為(wei) 企業(ye) 以及政府部門的熱門需求和諸多合規項目的必要條件，同時也是企業(ye) IT治理框架中的一大基石，為(wei) 企業(ye) 的發展帶來重要的潛在效益。

米兰体育全站開業(ye) 十餘(yu) 年，始終為(wei) IT行業(ye) 提供全方麵的資質辦理服務，如今已成為(wei) 國內(nei) 首屈一指的谘詢提供商，在認證方麵具有非常豐(feng) 富的實戰經驗，如果您在CMMI、ITSS、高企認定以及ISO體(ti) 係方麵有任何問題，歡迎撥打電話熱線400-800-6621向米兰体育全站進行谘詢！

了解更多ISO27001