概述:
ISO 27001是一个ISMS体系实施规范，并可使用该规范对组织的信息安全管理体系进行审核与认证，以保证组织能摆脱信息安全遭破坏。ISO 27001:2013标准，是建立信息安全管理体系（ISMS）的一套规范，其中详细说明了建立、实施和维护信息安全管理体系的要求，指出实施机构应该遵循的风险评估标准。作为一套管理标准，ISO 27001指导相关人员如何去应用ISMS，其最终目的，还在于建立适合企业需要的信息安全管理体系。
信息安全管理标准是国际上具有代表性的信息安全管理体系标准。信息安全管理对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。
 

ISO/IEC27001认证标准的特点：

　　一、ISO/IEC27001认证标准对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；
　　二、该标准为开发组织的安全标准和有效的安全管理做法提供公共基础，并为组织之间的交往提供信任
　　三、标准指出“象其他重要业务资产一样，信息也是一种资产”，它对一个组织具有价值，因此需要加以合适地保护。
　　四、信息安全防止信息受到的各种威胁，以确保业务连续性，使业务受到损害的风险减小，使投资回报和业务机会增大。

　　通过ISO27001认证所能获得的效益：

　　1、通过定义、评估和控制风险，确保经营的持续性和能力；
　　2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任；
　　3、通过遵守国际标准提高企业竞争能力，提升企业形象；
　　4、明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失；
　　5、建立安全工具使用方针；
　　6、谨防技术诀窍的丢失；
　　7、在组织内部增强安全意识；
　　8、可作为公共会计审计的证据。