ISO27001信息管理體系標準介紹 ISO27001作為信息管理方面的國際標準，已成為指導現實工作的的參照。 BS7799是英國標準協會（BritishStandardsInstitute，BSI）于1995年2月制定的信息管理標準，分兩個部分，部分于2000年被ISO組織采納，正式成為ISO/IEC17799標準。該標準2005年經過改版，發(fā)展成為ISO/IEC17799:2005標準。BS7799標準的第二部分經過長時間討論修訂，也于2005年成為正式的ISO標準，即ISO/IEC27001:2005。 ISO17799標準（即BS7799部分），是信息管理實施細則（CodeofPracticeforInformationSecurityManagement），其中包含11個主題，定義了133個控制。 ISO27001:2005標準，是建立信息管理體系（ISMS）的一套規(guī)范（SpecificationforInformationSecurityManagementSystems），其中詳細說明了建立、實施和維護信息管理體系的要求，指出實施機構應該遵循的風險評估標準。當然，如果要得到BSI終的認證（對依據ISO27001建立的ISMS進行認證），還有一系列相應的注冊認證過程。作為一套管理標準，ISO27001指導相關人員怎樣去應用ISO/IEC17799，其終目的，還在于建立適合企業(yè)需要的信息管理體系。

信息管理體系標準（ISO27001)可有效地維護信息資源,維護信息化進程身體、有序、可持續(xù)發(fā)展。ISO27001是信息領域的管理體系標準，類似質量管理體系的ISO9000標準。當您的的組織通過了ISO27001的,就相等于通過ISO9000的質量一般，回應您的的組織信息管理已創(chuàng)建了一套科學有效地的管理體系作為確保。根據ISO27001對您的信息管理體系展開，可以帶給以下幾個好處:引進信息管理體系就可以協商各個方面信息管理，從而使管理更為有效地。確保信息不是僅有一個防火墻，或找一個24小時獲取信息服務的公司就可以超過的。它必須的管理。通過展開ISO27001信息管理體系，可以促進的組織間電子電子商務往來的信用度，需要創(chuàng)建起網站和貿易伙伴之間的互相信任，隨著的組織間的電子交流的減少通過信息管理的記錄可以看見信息管理顯著的利益，并為廣大用戶和服務提供商獲取一個基礎的設備管理。同時，把的組織的阻礙因素降至大于，建構更大收益。通過能確保和證明的組織所有的部門對信息的允諾。通過可提高全體的業(yè)績、避免不信任感。取得國際接納的機構的，可獲得國際上的否認，擴展您的業(yè)務。創(chuàng)建信息管理體系能減少這種風險，通過第三方的能強化投資者及其他利益涉及方的投資信心。