ISO27000簡介

　　ISO已為信息安 全管理體系標準預留了ISO/IEC 27000系列編號，類似于質量管理體系的ISO 9000系列和環境管理體系的ISO 14000系列標準。規劃的ISO 27000系列包含下列標準：上述標準中，ISO 27001是ISO 27000系列的主標準，類似于ISO 9000系列中的ISO9001，各類組織可以按照ISO 27001的要求建立自己的信息安 全管理體系（ISMS），并通過認證。目前的有效版本是ISO/IEC 27001：2005。

　　ISO27001：2005信息安 全管理體系（ISMS）表明組織對信息安 全地、客戶要求和持續改進的承諾，其中由以下幾部分組成：

　　ISO17799信息安 全管理實施指南用于指導ISMS的推行

　　ISO27001：2005信息安 全管理體系標準是用于ISMS的認證

　　界定ISMS的認證范圍，對于識別風險和評審風險至關重要。一個成功的ISMS體系包括建立、運行、評審、維護和改進一系列過程，附錄含：

　　l 安 全方針

　　l 組織信息安 全

　　l 資產安 全

　　l 人力資源安 全

　　l 實體和環境安 全

　　l 通迅和動作管理

　　l 訪問控制

　　l 信息系統獲得、開發和維護

　　l 信息安 全管理

　　l 業務連續性管理

　　l 符合性

　　信息是一種非常重要的資產，它貫穿并支持組織的整個經營活動，從一般交易至公司合并，從大項目到員工的資料管理，如果組織沒有信息管理，一些內部敏感的信息很容易泄漏，從組織的信息質量、數據及溝通環節受到攻擊使組織處于一個***的風險中，

　　確保組織的信息安 全并持續保持