iso27001是信息管理體系。信息管理體系是一系列的規(guī)范，其中ISO27001闡述了信息管理體系的范疇和實(shí)施要點(diǎn)， 是ISO27000系列的主標(biāo)準(zhǔn)，可以按照ISO27001的要求建立自己的信息管理體系，有需要也可以去通過官方的認(rèn)證。

iso27001的介紹

ISO27001即信息管理體系，它以其嚴(yán)格的審查標(biāo)準(zhǔn)和的認(rèn)證體系，成為全球應(yīng)用廣泛與典型的信息管理標(biāo)準(zhǔn)，主要是針對信息中的系統(tǒng)漏洞、黑客入侵、病毒感染等內(nèi)容進(jìn)行保護(hù)。ISO27001標(biāo)準(zhǔn)已得到了很多國家的認(rèn)可，是國際上具有代表性的信息管理體系標(biāo)準(zhǔn)。

iso27001的作用

國際標(biāo)準(zhǔn)化組織/IEC17799-2000包含127項(xiàng)控制措施，幫助組織識別運(yùn)營期間影響信息的因素。組織可以根據(jù)適用的法律、法規(guī)和公司章程選擇和使用它們，或者添加其他附加控制。國際標(biāo)準(zhǔn)化組織(標(biāo)準(zhǔn)化組織)于2005年修訂了ISO 17799。修訂后的標(biāo)準(zhǔn)是ISO27000標(biāo)準(zhǔn)系列的部分——國際標(biāo)準(zhǔn)化組織/IEC 27001。信息管理體系通過定義、評估和控制風(fēng)險(xiǎn)，確保運(yùn)營的連續(xù)性和能力。信息管理體系減少因違反合同和直接違反法律法規(guī)而導(dǎo)致的責(zé)任。此外，信息管理體系遵循國際標(biāo)準(zhǔn)，能夠提高企業(yè)競爭力和形象。

iso27001的涉及領(lǐng)域

信息方針和策略。依據(jù)業(yè)務(wù)要求和相關(guān)法律法規(guī)為信息提供管理指導(dǎo)和支持。

信息組織。建立一個管理框架，開展公司的信息工作。

人力資源。確保員工和外包方理解其職責(zé)，并履行信息職責(zé)，在任用終止時保護(hù)公司的利益。

資產(chǎn)管理。識別公司資產(chǎn)（主要指信息資產(chǎn)），將信息資產(chǎn)按照重要程度確定適當(dāng)?shù)姆雷o(hù)級別。 確保存儲在介質(zhì)中的信息資產(chǎn)不會泄露或破壞。

訪問控制。限制對數(shù)據(jù)信息和數(shù)據(jù)處理設(shè)施（如服務(wù)器）的訪問，保證授權(quán)用戶對系統(tǒng)和服務(wù)的訪問，并阻止未授權(quán)的訪問。

密碼。有效地使用密碼技術(shù)以保護(hù)數(shù)據(jù)信息的保密性、真實(shí)性、完整性。

物理和環(huán)境。阻止對數(shù)據(jù)信息和信息處理設(shè)施的未授權(quán)物理訪問、損壞和干擾。防止資產(chǎn)的丟失、損壞、失竊或危及資產(chǎn)、業(yè)務(wù)連續(xù)性。

管理體系的介紹

管理體系，顧名思義就是基于管理的一整套體系，體系包括硬件軟件方面。軟件方面涉及到思想，制度，教育，組織，管理；硬件包括投入，設(shè)備，設(shè)備技術(shù)，運(yùn)行維護(hù)等等。構(gòu)建管理體系的終目的就是實(shí)現(xiàn)企業(yè)、運(yùn)行。