隨著信(xin)息化建設工作不斷推進，計(ji)算機網絡規模和(he)(he)應用范圍逐步(bu)擴大，信(xin)息科技的(de)(de)作用已經(jing)從業務支(zhi)持逐步(bu)走向(xiang)與業務的(de)(de)融合。同時，信(xin)息化在給企(qi)事業單位帶來發展和(he)(he)效益的(de)(de)同時，其所(suo)形成的(de)(de)風險與傳統(tong)操作風險的(de)(de)內涵發生了根本性變(bian)化。許多(duo)信(xin)息安(an)全的(de)(de)問題紛紛出(chu)現：商業秘密的(de)(de)泄露、客(ke)戶資料(liao)的(de)(de)流失、系(xi)統(tong)癱瘓(huan)、黑客(ke)入侵、病毒感染、網絡釣魚、網頁改寫(xie)等。各行(xing)業重要(yao)信(xin)息安(an)全事件(jian)也屢屢發生并(bing)呈快(kuai)速(su)上長趨勢，特別是(shi)一些企(qi)業發生的(de)(de)嚴(yan)重信(xin)息安(an)全事件(jian)，更是(shi)給事發企(qi)業造成了難以估量的(de)(de)經(jing)濟或聲(sheng)譽損失，影響了企(qi)業業務的(de)(de)穩健運(yun)行(xing)。

　　信息(xi)(xi)安(an)全(quan)管理體系是(shi)目(mu)前國際上最先(xian)進的信息(xi)(xi)安(an)全(quan)整體解決方(fang)案(an)。它以組織(zhi)風(feng)險評估為基(ji)石，運(yun)用PDCA過程(cheng)方(fang)法和133項(xiang)信息(xi)(xi)安(an)全(quan)控制措施來(lai)幫助組織(zhi)解決信息(xi)(xi)安(an)全(quan)問題，實現信息(xi)(xi)安(an)全(quan)目(mu)標。

? ? ? ISO的(de)(de)(de)(de)聲譽和(he)(he)(he)通過(guo)國際認(ren)可(ke)的(de)(de)(de)(de)ISO 27001:2013認(ren)證(zheng)增強了(le)所有(you)公司的(de)(de)(de)(de)可(ke)信(xin)度。它清楚地表明了(le)您的(de)(de)(de)(de)信(xin)息(xi)(xi)的(de)(de)(de)(de)有(you)效性和(he)(he)(he)一個(ge)真正對信(xin)息(xi)(xi)安全(quan)(quan)支持的(de)(de)(de)(de)承(cheng)諾。ISMS的(de)(de)(de)(de)建立和(he)(he)(he)認(ren)證(zheng)也(ye)可(ke)以改變(bian)您公司內外的(de)(de)(de)(de)文化，使您贏得具與有(you)安全(quan)(quan)意(yi)識的(de)(de)(de)(de)客(ke)戶開拓新業務的(de)(de)(de)(de)機會，以及提升員(yuan)工的(de)(de)(de)(de)道(dao)德觀念(nian)和(he)(he)(he)他(ta)們對整個(ge)工作場(chang)所信(xin)息(xi)(xi)安全(quan)(quan)的(de)(de)(de)(de)思想觀念(nian)。而(er)且，它使您可(ke)以增強信(xin)息(xi)(xi)安全(quan)(quan)，減(jian)少(shao)可(ke)能(neng)產生(sheng)欺騙、信(xin)息(xi)(xi)丟(diu)失和(he)(he)(he)泄漏的(de)(de)(de)(de)風險。

• 1.符(fu)合法律(lv)法規要(yao)(yao)求(qiu)： 信息(xi)安(an)全管理體系的實施，要(yao)(yao)求(qiu)組織遵守所有適(shi)用(yong)的法律(lv)法規。從而保(bao)護企業(ye)和相(xiang)關(guan)方(fang)的信息(xi)系統安(an)全、知識 產權(quan)、商業(ye)秘密(mi)等。

• 2.維護(hu)企業的聲譽、品牌(pai)和(he)客(ke)戶(hu)信任： 信息(xi)安全(quan)管理(li)體系的實施向合(he)作伙伴、股東(dong)和(he)客(ke)戶(hu)表明組織(zhi)為保護(hu)信息(xi)而付出的努力，令其對組織(zhi)的信心將(jiang)得到加強(qiang)。有助(zhu)于確定組織(zhi)在同行(xing)業內的競爭優(you)勢(shi)，提升其市場地(di)位。

• 3.履行(xing)信(xin)息安全管(guan)(guan)理(li)責任(ren)： 信(xin)息安全管(guan)(guan)理(li)體系的(de)實施能(neng)證明組織在各(ge)個層面的(de)安全保(bao)護上都付出了卓有成效的(de)努(nu)力，表明管(guan)(guan)理(li)層履行(xing)了相關責任(ren)。

• 4.增強(qiang)員工的(de)意識、責任感和相關技(ji)能： 信(xin)(xin)息(xi)安(an)全管理體(ti)系可以強(qiang)化員工的(de)信(xin)(xin)息(xi)安(an)全意識，規范組織信(xin)(xin)息(xi)安(an)全行為，減少人為原因造成的(de)不必要(yao)的(de)損失(shi)。

• 5.保(bao)持(chi)業務(wu)持(chi)續發展和(he)競爭(zheng)優勢： 信(xin)息安全管(guan)理體系的建立，意味(wei)著組(zu)織(zhi)核心業務(wu)所賴以持(chi)續的各項信(xin)息資產得(de)到了妥(tuo)善保(bao)護(hu)，并且建立有效的業務(wu)持(chi)續性計劃框架，提升了組(zu)織(zhi)的核心競爭(zheng)力。

• 6.實(shi)現業務(wu)風險管理(li)：信息(xi)安全管理(li)體(ti)系(xi)(xi)的實(shi)施有助于更(geng)好地(di)了解(jie)信息(xi)系(xi)(xi)統，并找(zhao)到存在(zai)的問題以及保護的辦法(fa)，保證(zheng)組織自身的信息(xi)資產(chan)能夠在(zai)一個合理(li)而(er)完整的框架下(xia)得到妥(tuo)善保護，確(que)保信息(xi)環境有序(xu)而(er)穩定(ding)地(di)運作。

• 7.減少(shao)損失(shi)，降低成本： 信(xin)息安(an)全(quan)管(guan)理(li)體系的實(shi)施，能(neng)降低因為(wei)潛(qian)在(zai)安(an)全(quan)事(shi)件發生(sheng)而給組織帶來的損失(shi)，在(zai)信(xin)息系統受到侵襲(xi)時，能(neng)確保業(ye)務持續開展并(bing)將損失(shi)降到最低程度。

• 1.符合法律法規(gui)(gui)要求(qiu)： 信息安全管(guan)理體系的實施，要求(qiu)組(zu)織遵守所有適用的法律法規(gui)(gui)。從(cong)而保護企業和相(xiang)關方(fang)的信息系統安全、知識 產權、商業秘密等(deng)。

• 2.維(wei)護企業(ye)的(de)(de)聲譽、品牌和客(ke)戶信任(ren)： 信息安全管理體系(xi)的(de)(de)實施向(xiang)合作伙伴、股東和客(ke)戶表明組織為保護信息而付(fu)出的(de)(de)努力，令其對組織的(de)(de)信心(xin)將(jiang)得(de)到(dao)加(jia)強。有助于確定組織在同行業(ye)內的(de)(de)競爭優勢，提升(sheng)其市場地位(wei)。

• 3.履行信(xin)息安(an)全管(guan)理(li)責任(ren)： 信(xin)息安(an)全管(guan)理(li)體系的實施能證(zheng)明(ming)組織在(zai)各(ge)個層面的安(an)全保護上都付出了(le)卓有成效的努(nu)力，表明(ming)管(guan)理(li)層履行了(le)相關責任(ren)。

• 4.增強員(yuan)工的(de)意(yi)識、責任感和相(xiang)關(guan)技能： 信(xin)息(xi)安(an)全(quan)(quan)管理體系可(ke)以(yi)強化員(yuan)工的(de)信(xin)息(xi)安(an)全(quan)(quan)意(yi)識，規范組織信(xin)息(xi)安(an)全(quan)(quan)行為(wei)，減少人為(wei)原因造成的(de)不(bu)必要的(de)損失(shi)。

• 5.保持(chi)業(ye)務持(chi)續(xu)發展和競爭(zheng)優勢： 信息(xi)(xi)安全管理體(ti)系的(de)建(jian)立，意味著組(zu)織核(he)(he)心業(ye)務所賴(lai)以持(chi)續(xu)的(de)各項信息(xi)(xi)資(zi)產得到了妥善保護，并且(qie)建(jian)立有效的(de)業(ye)務持(chi)續(xu)性計(ji)劃框架，提升了組(zu)織的(de)核(he)(he)心競爭(zheng)力。

• 6.實現(xian)業務風(feng)險管理：信(xin)息(xi)安全管理體系的(de)(de)(de)實施(shi)有助于更好地(di)了解信(xin)息(xi)系統，并找到存在的(de)(de)(de)問題以及保(bao)(bao)護的(de)(de)(de)辦法，保(bao)(bao)證組織自身的(de)(de)(de)信(xin)息(xi)資產能夠(gou)在一個(ge)合理而完整的(de)(de)(de)框架下(xia)得到妥善保(bao)(bao)護，確保(bao)(bao)信(xin)息(xi)環境(jing)有序而穩定(ding)地(di)運作。

• 7.減少(shao)損失(shi)，降低成本： 信息安全管理體系的實施，能降低因為(wei)潛在安全事(shi)件發(fa)生而(er)給組織帶來的損失(shi)，在信息系統受到侵襲時，能確保(bao)業務持(chi)續開展并將損失(shi)降到最低程度(du)。

1、適(shi)用于各(ge)種性質、各(ge)種規(gui)模的組(zu)織(zhi)，如政府(fu)、銀行、電訊、研究機構、外包服務(wu)企業(ye)、軟(ruan)件服務(wu)企業(ye)、印刷(shua)等；

2、體系運行不(bu)少于3個月；

3、要求獲得ISO27001認證注(zhu)冊(ce)的公司，必須具備有至少連續(xu)3個(ge)月的管理(li)體系記(ji)錄，包括(kuo)內(nei)部評審和管理(li)評審的完整記(ji)錄。