随着信息技术的高速发展,Internet的问世及网上各种应用的普及,信息安全问题日显突出。系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部数据的泄露等等,这些安全问题已给组织的经营、管理和生存带来了严重的影响。如何确保企业信息系统的安全已成为全社会关注的问题。
ISO 27001信息安全管理体系是目前国际通用的信息安全整体解决方案。作为国际上具有代表性的信息安全管理体系标准,被全球广泛接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。它可以帮助组织识别、管理和减少信息所面临的各种风险,保障组织的信息安全。该标准以组织风险评估为基石,运用PDCA过程方法和SOA中的信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标,是组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。
信息安全对每个企业或组织来说都是需要的,所以ISO 27001信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。
从目前获得认证的企业情况来看,涉及较多的是软件开发、系统集成、电信、保险、银行、数据处理中心等对信息安全要求较高的行业。