ISO27001认证的用处

ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息管理体系(Information Security Management System，简称ISMS)提供模型。采用ISMS应当是一个组织的一项

战略决策。一个组织的ISMS的设计和实施受业务需求和目标、需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息管理体系可

以根据组织的需求而测量，例：简单的情形可采用简单的ISMS解决方案。

信息不是有一个终端防火墙，或找一个24小时提供信息服务的公司就可以达到的，它需要全的综合管理。信息管理体系的引入，可以协调各个方面信息管理，使管理为好。信息

管理体系是系统的对组织信息及信息资产进行管理，涉及到人，程序和信息科技(IT)系统。需要建立广的信息方针，保证，公正，适用组织内和客户。信息管理体系ISMS正成为

管理体系标准销售增长量大的产品。