网盛棋牌app官网

一、ISO/IEC27001是什么？

ISO/IEC 27001《信息技术-安全技术-信息安全治理体系-要求》，旨在为所有类型的组织，包罗金融行业，如银行、保险、证券、基金、期货企业，通信行业，钢铁、半导体、物流行业，电力、能源行业，IT、软件办事企业，医药、精细化工行业，外贸、进出口行业，会计师事务所等，在建立、实施、运行、监视、评审、保持和改进信息安全治理体系时提供模型，并规定了为适应不同组织或其部门的需要而制订安全控制办法的实施要求。ISO/IEC 27001标准涉及了最广泛意义上的信息安全，为组织实施、维护和治理信息安全提供了最好的商业操作指南和原则，并可以用作第三方认证的依据。

二、信息安全治理体系认证的意义

1、预防信息安全事故，保证组织业务的连续性，使组织的主要信息资产受到与其价值相符的保护，包罗防范：

主要的商业奥秘信息的泄漏、丢失、篡改和不可用；主要业务所依靠的信息系统因故障、遭受病毒或攻击而中止；

2、节省费用。一个好的信息安全治理体系不仅可通过避免安全事故而使组织节省费用，而且也能帮手组织合理筹划信息安全费用支出，包罗：

依据信息资产的风险级别，安排安全控制办法的投资优先级；对于可接受的信息资产的风险，不投资或减少投资；

3、保持组织良好的竞争力和成功运作的状况，提高在公众中的形象和声誉，最大限度的增加投资回报和商业机会；

4、增强客户、合作伙伴等相关方的信任和信心;

5、降低法律风险；

6、强化员工的信息安全意识、规范组织的信息安全行为。

三、信息安全治理体系认证适用组织

 该标准适用于各种性质、各种规模的组织，如 

●以信息为生命线的行业：

●金融行业：银行、保险、证券、基金、期货等

●通信行业：电信、网通、移动、联通等

●外贸、进出口、HR、猎头、律师事务所、会计师事务所等

●对信息技术依靠度高的行业：

●钢铁、半导体、物流

●电力、能源

●外包（ITO或BPO）：IT、软件、电信IDC、Call Center等

●工艺技术要求高、竞争对手巴望得到的：

●医药、精细化工

●研究机构