1、ISO27001信息安全管理体系简介

随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露等等。1998年前后从英国发展起想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法；ISO/IEC27001正为我们建立这样一个管理体系提供有力的帮助，它可以帮助组织识别、管理和减少信息所面临的各种风险，保障组织的信息安全

2.ISO27001信息安全管理体系实施好处

（1）.预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范:

a.重要的商业秘密信息的泄漏、丢失、篡改和不可用;

b.重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断;

（2）节省费用.一个好的ISMS不仅可通过避免安全事故而使组织节省费用，而且也能帮助组织合理筹划信息安全费用支出，包括:

a.依据信息资产的风险级别，安排安全控制措施的投资优先级;

b.对于可接受的信息资产的风险，不投资或减少投资;

（3）.保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，最大限度的增加投资回报和商业机会;

（4）.增强客户、合作伙伴等相关方的信任和信心。

（5）.降低法律风险;

（6）.强化员工的信息安全意识、规范组织的信息安全行为。

3、ISO27001信息安全管理体系证书有效期：

（1）ISO27001信息安全管理体系证书有效期为3年，获证企业必须接受认证机构的监督审核，监督审核频率一般为每12个月一次，即一年一次，证书有效期内需接受2次监督审核；

（2）证书3年到期的企业，应重新进行再认证审核，并换发新证书。