ISO 27001信息安全管理体系

一、认证简介

信息安全管理体系  (Information Security Management Systems ,  简称ISMS)  通过应用风险管理过程来保持信息的保密性、完整性和可用性，并为相关方树立风险得到充分 管理的信心。

ISO/IEC 27001是信息安全管理的国际标准，目前国际采用 ISO/IEC 27001 作为企业 建立信息安全管理的最新标准。

信息安全管理体系是目前国际上最先进的信息安全整体解决方案，它以组织风险评估为基石，运用PDCA过程方法和114项信息安全控制措施来帮助组织解决信息安全问题，实现信息安全目标。

基于风险的信息安全管理体系，就是在综合考虑成本与效益的前提下，通过恰当、足够、综合的安全措施来控制风险，使残余风险降低到可接受水平。

二、ISO27001信息安全管理体系认证价值

1、符合法律法规要求：证书的获得，表明组织遵守了所有适用的法律法规，从而保护企业和相关方的信息系统安全、知识产权、商业秘密等；

2、维护企业的声誉、品牌和客户信息：证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失；

3、增强员工的意识、责任感和相关技能；

4、全面的信息安全管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力，保持业务持续发展和竞争优势；

5、实现风险管理，有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作；

6信息安全体系的实施，能降低因为潜在安全事件发生而给组织带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到最低程度。

三、咨询流程