隨著在世界范圍內，信息化水平的不斷發展，信息安全逐漸成為人們關注的焦點，世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。

  ISO/IEC27001 信息安全管理體系（ISMS——information security management system)是信息安全管理的國際標準。最初源于英國標準BS7799，經過十年的不斷改版，最終再2005年被國際標準化組織（ISO）轉化為正式的國際標準，目前國際采用進一步更新的ISO/IEC27001:2013作為企業建立信息安全管理的最新要求。該標準可用于組織的信息安全管理建設和實施，通過管理體系保障組織全方面的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，全面系統地持續改進組織的信息安全管理。

  ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在最大程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經驗舉足輕重。

通過信息安全管理體系認證您可以：

• ☆確保企業經營的持續性和能力
• ☆減少由于合同違規行為以及直接觸犯法律法規要求所造成的責任
• ☆提高企業競爭能力，提升企業形象
• ☆建立安全工具使用方針，謹防技術訣竅的丟失
• ☆在組織內部增強安全意識，可作為公共會計審計的證據