（强化信息安全管理，提高企业竞争能力）

一、什么是ISO27001信息安全管理体系？

ISO27001信息安全管理体系认证是对企业组织信息管理体系（ISMS）符合ISO/ 27001要求的一种认证，这是一种通过权威的第三方审核之后提供的保证：受认证的组织实施了ISMS，并且符合ISO 27000标准的要求。通过认证的企业组织，将会被注册登记。ISO27001可以作为评估组织满足客户、组织本身以及法律法规所确定的信息安全要求的能力的依据。

二、ISO27001信息安全管理体系的好处

1、强化员工的信息安全意识，规范组织信息安全行为；

2、对组织的关键信息资产进行全面系统的保护，维持竞争优势；

3、在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；

4、提升组织形象。

三、ISO27001信息安全管理体系的实际作用

1、预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范：

（1）重要的商业秘密信息的泄漏、丢失、篡改和不可用；

（2）重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断；

2、节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用，而且也能帮助组织合理筹划信息安全费用支出，包括：

（1）依据信息资产的风险级别，安排安全控制措施的投资优先级；

（2）对于可接受的信息资产的风险，不投资安全控制；

保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，最大限度的增加投资回报和商业机会；增强客户、合作伙伴等相关方的信任和信心

四、ISO27001信息安全管理体系流程是怎样的？

1、贯标导入过程

2、洽谈及签订合同

3、文件审查及编制审核计划

4、第一阶段现场审核

5、第二阶段现场审核

6、不合格项目的纠正审验

7、注册发证