ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1,信息安全管理实施规则;BS7799-2,信息安全管理体系规范。
信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。
推行认证的目的:一方面:信息化在中小企业的发展过程中,对节约企业成本和达到有效管理其道理积极作用。另一方面:伴随着全球信息化和网络化进程的发展,与此相关的信息安全问题也日趋严重。