? ? ? 在日益網(wǎng)絡化的世界里，「信息」它在建立競爭優(yōu)勢方面發(fā)揮著關鍵作用。但它也是一把雙刃劍，當信息意外或故意傳遞給惡意接收者時，同樣的信息也可能導致該組織的破產(chǎn)。在當今的信息時代，技術無疑為我們解決了許多問題。
? ? ? ?除了給公司人員帶來動蕩外，許多公司還擔心員工將相關資源或商業(yè)秘密帶到競爭產(chǎn)品公司。我們都應該意識到，加強企業(yè)信息安全管理能力迫在眉睫。企業(yè)需要一個完善的信息安全管理體系，從最初的規(guī)劃開始.實施，形成持續(xù)改進.不斷完善和完善循環(huán)過程，護送業(yè)務運行。
? ? ? ?使用任何內(nèi)部或外部計算機系統(tǒng).擁有機密信息和/或依靠信息系統(tǒng)進行商業(yè)活動的機構均可使用ISO/IEC27001:2005標準。簡單地說，那些需要處理信息的人。.并認識到信息保護的重要性。
ISO/IEC控制目標和措施27001
? ? ? ?ISO/IEC制定27001的目的是保證機構信息的機密性.為實現(xiàn)上述目標，本標準提出了39個控制目標和134項控制措施，實施完整性和可用性。ISO/IEC27001標準機構可選擇適用于其業(yè)務的控制措施，也可增加其他控制措施。與此同時，ISO/IEC27001相輔的ISO17799:2005標準是信息安全管理的實踐規(guī)范，為如何實施控制措施提供指導
建立ISO27001的意義：
1.由于按照國際標準實施適當?shù)目刂拼胧瑱C構可以將信息安全失誤率降到最低
2.系統(tǒng)地處理符合法律的問題，從而降低法律責任的風險
3.系統(tǒng)地規(guī)劃和管理操作的連續(xù)性
4.增加客戶.合作伙伴及相關人員對機構的信心
5.增加營業(yè)收入，為機構帶來更多商機