ISO27001是什么

       ISO27001是信息安全管理体系（ISMS）的要求，由英国标准BS7799转换而成的，在信息安全管理体系方面，ISO/IEC27001:2013信息安全管理体系标准已经成为目前世界上应用最广泛并被所有人所接受的信息安全管理标准。ISO27000系列标准共分为ISO27000、ISO27001、ISO27002、ISO27003、ISO27004、ISO27005、ISO27006等，仅有ISO27001由于企业认证审核使用。

      企业的信息作为企业的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是网络科技日新月异，许多信息安全的问题也纷纷出现，如系统瘫痪、黑客入侵、病毒感染、网页篡改、重要资料的泄露及被盗等等。这些已给企业的经营管理、生存带来严重的影响。俗话说“三分技术七分管理”，我们需要一个系统性的信息安全管理体系，从风险的角度出发，保障企业的信息安全。