ISO/IEC27001信息安全管理体系认证概述：

    随着在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。制定并统一与信息安全相关的国际标准及技术报告成为需要的。
    目前，英国标准ISO27001信息安全管理体系标准已经成为世界上应用广泛与典型的信息安全管理标准。ISO27001认证标准一方面制定了信息安全管理实施规则，对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；另一方面确立了信息安全管理体系规范，说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。
 

ISO/IEC27001认证标准的特点：

    一、ISO/IEC27001认证标准对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；
    二、该标准为开发组织的安全标准和有效的安全管理做法提供公共基础，并为组织之间的交往提供信任
    三、标准指出“象其他重要业务资产一样，信息也是一种资产”，它对一个组织具有价值，因此需要加以合适地保护。
    四、信息安全防止信息受到的各种威胁，以确保业务连续性，使业务受到损害的风险减小，使投资回报和业务机会增大。

通过ISO27001认证所能获得的效益：

    1、通过定义、评估和控制风险，确保经营的持续性和能力；
    2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任；
    3、通过遵守国际标准提高企业竞争能力，提升企业形象；
    4、明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失；
    5、建立安全工具使用方针；
    6、谨防技术诀窍的丢失；
    7、在组织内部增强安全意识；
    8、可作为公共会计审计的证据。