随着信息化建设工作不断推进，计算机网络规模和应用范围逐步扩大，信息科技的作用已经从业务支持逐步走向与业务的融合。同时，信息化在给企事业单位带来发展和效益的同时，其所形成的风险与传统操作风险的内涵发生了根本性变化。许多信息安全的问题纷纷出现：商业秘密的泄露、客户资料的流失、系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写等。各行业重要信息安全事件也屡屡发生并呈快速上长趋势，特别是一些企业发生的严重信息安全事件，更是给事发企业造成了难以估量的经济或声誉损失，影响了企业业务的稳健运行。

　　信息安全管理体系是目前国际上最先进的信息安全整体解决方案。它以组织风险评估为基石，运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题，实现信息安全目标。

      ISO的声誉和通过国际认可的ISO 27001:2013认证增强了所有公司的可信度。它清楚地表明了您的信息的有效性和一个真正对信息安全支持的承诺。ISMS的建立和认证也可以改变您公司内外的文化，使您赢得具与有安全意识的客户开拓新业务的机会，以及提升员工的道德观念和他们对整个工作场所信息安全的思想观念。而且，它使您可以增强信息安全，减少可能产生欺骗、信息丢失和泄漏的风险。

• 1.符合法律法规要求： 信息安全管理体系的实施，要求组织遵守所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识 产权、商业秘密等。

• 2.维护企业的声誉、品牌和客户信任： 信息安全管理体系的实施向合作伙伴、股东和客户表明组织为保护信息而付出的努力，令其对组织的信心将得到加强。有助于确定组织在同行业内的竞争优势，提升其市场地位。

• 3.履行信息安全管理责任： 信息安全管理体系的实施能证明组织在各个层面的安全保护上都付出了卓有成效的努力，表明管理层履行了相关责任。

• 4.增强员工的意识、责任感和相关技能： 信息安全管理体系可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。

• 5.保持业务持续发展和竞争优势： 信息安全管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。

• 6.实现业务风险管理：信息安全管理体系的实施有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。

• 7.减少损失，降低成本： 信息安全管理体系的实施，能降低因为潜在安全事件发生而给组织带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到最低程度。

• 1.符合法律法规要求： 信息安全管理体系的实施，要求组织遵守所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识 产权、商业秘密等。

• 2.维护企业的声誉、品牌和客户信任： 信息安全管理体系的实施向合作伙伴、股东和客户表明组织为保护信息而付出的努力，令其对组织的信心将得到加强。有助于确定组织在同行业内的竞争优势，提升其市场地位。

• 3.履行信息安全管理责任： 信息安全管理体系的实施能证明组织在各个层面的安全保护上都付出了卓有成效的努力，表明管理层履行了相关责任。

• 4.增强员工的意识、责任感和相关技能： 信息安全管理体系可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。

• 5.保持业务持续发展和竞争优势： 信息安全管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。

• 6.实现业务风险管理：信息安全管理体系的实施有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。

• 7.减少损失，降低成本： 信息安全管理体系的实施，能降低因为潜在安全事件发生而给组织带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到最低程度。

1、适用于各种性质、各种规模的组织，如政府、银行、电讯、研究机构、外包服务企业、软件服务企业、印刷等；

2、体系运行不少于3个月；

3、要求获得ISO27001认证注册的公司，必须具备有至少连续3个月的管理体系记录，包括内部评审和管理评审的完整记录。