随着信息技术的高速发展，Internet的问世及网上各种应用的普及，信息安全问题日显突出。系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部数据的泄露等等，这些安全问题已给组织的经营、管理和生存带来了严重的影响。如何确保企业信息系统的安全已成为全社会关注的问题。

ISO 27001信息安全管理体系是目前国际通用的信息安全整体解决方案。作为国际上具有代表性的信息安全管理体系标准，被全球广泛接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。它可以帮助组织识别、管理和减少信息所面临的各种风险，保障组织的信息安全。该标准以组织风险评估为基石，运用PDCA过程方法和SOA中的信息安全控制措施来帮助组织解决信息安全问题，实现信息安全目标，是组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。ISO 27001 信息安全管理体系-挪亚检测认证集团ISO 27001信息安全管理体系是目前国际通用的信息安全整体解决方案。作为国际上具有代表性的信息安全管理体系标准，被全球广泛接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。它可以帮助组织识别、管理和减少信息所面临的各种风险，保障组织的信息安全。该标准以组织风险评估为基石，运用PDCA过程方法和SOA中的信息安全控制措施来帮助组织解决信息安全问题，实现信息安全目标，是组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。

信息安全对每个企业或组织来说都是需要的，所以ISO 27001信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。

从目前获得认证的企业情况来看，涉及较多的是软件开发、系统集成、电信、保险、银行、数据处理中心等对信息安全要求较高的行业。

ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1.信息安全管理实施规则BS7799-2.信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求，规定了根据独立组织的需要应实施安全控制的要求。

ISO27001认证的基本条件：

1)企业信用：正常合法经营三个月以上的企业，信用良好，没有违规记录

2)人力资源：员工5人以上，有与业务相关的技术人员

3)项目资源：有2个以上成熟的与认证范围相关的项目

4)运行时间：运行体系三个月以上

5)内审管评：至少完成一次内部审核，并进行了管理评审

近年来，随着经济的快速发展，许多IT行业的企业都有了更大的实力来提升自己的企业。最近，很多企业都在问我们什么是ISO27001.这说明市场对该认证的需求仍然很大。

该标准于1993年由英国贸易和工业部批准，于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准，并且适用于大、中、小组织。

信息安全管理体系认证可以有效保护信息资源，保护健康，信息化进程有序可持续发展。当企业通过ISO27001认证时，意味着企业的信息安全管理已经建立了科学有效的管理体系，作为ISO27001认证的保证。

ISO27001认证的条件

企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或同等文件。

申请人的信息安全管理体系已按照ISO/IEC 27001:2005的要求建立，并已运行3个月以上。

至少完成了一次内部审计，并进行了管理审查。

在信息安全管理体系运行期间及体系建立前一年内未受到主管部门的行政处罚

总之，ISO27001信息安全管理体系标准要求我们将公司工作的运行制度化，保护重要的信息资产免受各种威胁，这些威胁会导致企业机密信息泄露和被他人使用，或受到环境和人为因素的破坏而无法继续使用。保持业务的持续运营是公司的目标。