什么是信息安全 ISO 27001？

ISO 27001 是支持信息安全管理系统 (ISMS) 框架的国际标准，以支持信息的持续机密性、完整性和可用性以及法律合规性。

ISO 27001 认证对于保护员工和客户数据、品牌形象和其他私有数据等最重要的资产至关重要。ISO 标准包含一种基于过程的方法来启动、实施、操作和保持 ISMS。

ISO/IEC 27001 为寻求创建、实施、维护和持续增强信息安全管理系统的组织提供了要求。该框架作为持续审查信息安全性的规则，这将提高组织服务的可靠性并增加价值。

ISO 27001 标准于 2005 年 10 月推出，从根本上替代了旧的 BS7799-2 标准。它是信息安全管理系统 ISMS 的必需品。BS7799 是一个扩展的常设标准，在九十年代首次作为实践计划提供。随着这种情况的发展，第二个领域似乎掩盖了管理系统。

其目标是识别在组织范围内建立、实施、运行、监控、审查、保持和增强文件化 ISMS 的需求，以应对整个业务风险。

ISO 27001 增强了 BS7799-2 的内容，并使其与多个标准相协调。多家认证机构建立了一套体系，用于从BS7799认证到ISO27001认证的交换。

标准本身的目标是为建立、实施、操作、监控、审查、维持和增强信息安全管理系统提供一个模型。关于其采用，这必须是一个战术决定。此外，组织 ISMS 的设计和实施受其需求和目标、安全要求、采用的过程以及组织的规模和组织的影响。

该标准将其过程技术表示为组织内部过程系统的应用，以及这些过程的识别和通信以及它们的管理。它采用 PDCA、Plan-Do-Check-Act 模型来组织流程，并遵循 OECG 方向设定的价值观。

ISO/IEC 27001 标准定义了管理系统的实施，并支持组织满足在管理控制下产生数据安全风险所需的要求。

该标准需要一个政策和程序的综合风险管理框架，其中包含组织管理流程中包含的所有法律、物理和技术控制。

该标准适用于一些组织，涉及规模、行业或业务类型。公司可能需要 ISO/IEC 27001 认证来说明其信息安全环境的成熟度、履行合同义务或获得竞争优势。