随着网络逐步的进入社会。越来越多的接解到网络。网络的普及给人们的生活带来了极大的便利;但网络同时作一柄双刃剑,给社会用个人也带来了相当的威胁。当信息被意外或刻意的传给恶意的接收者时,对个人或单位都会带来极大的伤害。有的企业会因为信息的外泄而倒闭。在当今的信息时代,科技无疑为我们解决了很多问题。
 
    ISO国际标准组织根据企业在这方面的需求,制定了ISO27001:2005认证标准,为如何建立、推行、维持及改善信息安全管理系统提供明确指导程序。信息安全管理系统(ISMS)是高层管理人员用以监察及控制信息安全、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个体系。ISO/IEC 27001:2005认证能协助机构保护专利信息,同时也为制定统一的机构保安标准搭建了一个平台,更有助于提升安全管理的务实表现和增强机构间商业往来的互相和信心。
 
 
 
关于ISO27000/BS7799 信息安全管理体系认证的作用:
 
    ISO/IEC 27001:2005 标准为所有行业的机构都提供了一套业务工具,协助其避免信息保安的失误,从而降低了相应的风险。正式推行ISO/IEC 27001:2005 并取得有关认证的机构将受益匪浅,以下列举其中数项:
 
·由于按照国际标准实施适当的控制措施,机构便能自行将信息保安的失误率降至最低
 
·以系统化的方法处理符合法律的问题,从而减低所需承担的法律责任风险
 
·以系统化的方法计划及管理运营的持续性
 
·增加客户、合作伙伴和相关人士对机构的信心
 
·提升营运收入,并为机构带来更多商机