ISO27001认证是关于信息管理体系认证,ISO27001将保证企业在信息领域的,降企业泄密风险,好的保存数据。
信息管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
BS7799分为两个部分:BS7799-1,信息管理实施规则BS7799-2,信息管理体系规范。一部分对信息管理给出建议,供负责在其组织启动、实施或维护的人员使用;二部分说明了建
立、实施和文件化信息管理体系(ISMS)的要求,规定了根据组织的需要应实施控制的要求。信息通过策略、惯例、规程、组织结构和软件功能综合控制。
现ISO27000标准已得到了很多国的认可,是具有代表的信息管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡
等国也表示对ISO27000标准感兴趣,我国的港湾也在推广该标准。许多国的、银行、证券、保险公司、运营商、网络公司及许多跨国公司已采用了此标准对自己的信息进行系统
的管理。
通过ISO27001认证的企业,能够从企业内部的管理程序上获得大的改,尤其在信息管理上,会有科学的方法可循。