随着網絡逐步的進入社會。越來(lái)越多的接解到網絡。網絡的普及給人(rén)們的生(shēng)活帶來(lái)了(le)極大的便利;但(dàn)網絡同時(shí)作(zuò)一(yī)柄雙刃劍,給社會用個(gè)人(rén)也(yě)帶來(lái)了(le)相當的威脅。當信息被意外或刻意的傳給惡意的接收者時(shí),對個(gè)人(rén)或單位都會帶來(lái)極大的傷害。有的企業會因為(wèi)信息的外洩而倒閉。在當今的信息時(shí)代,科技無疑為(wèi)我們解決了(le)很多問題。
 
    ISO國際标準組織根據企業在這(zhè)方面的需求,制定了(le)ISO27001:2005認證标準,為(wèi)如(rú)何建立、推行、維持及改善信息安全管理(lǐ)系統提供明确指導程序。信息安全管理(lǐ)系統(ISMS)是高層管理(lǐ)人(rén)員(yuán)用以監察及控制信息安全、減少商(shāng)業風(fēng)險和确保保安系統持續符合企業、客戶及法律要求的一(yī)個(gè)體(tǐ)系。ISO/IEC 27001:2005認證能(néng)協助機構保護專利信息,同時(shí)也(yě)為(wèi)制定統一(yī)的機構保安标準搭建了(le)一(yī)個(gè)平台,更有助于提升安全管理(lǐ)的務(wù)實表現(xiàn)和增強機構間(jiān)商(shāng)業往來(lái)的互相和信心。
 
 
 
關(guān)于ISO27000/BS7799 信息安全管理(lǐ)體(tǐ)系認證的作(zuò)用:
 
    ISO/IEC 27001:2005 标準為(wèi)所有行業的機構都提供了(le)一(yī)套業務(wù)工具,協助其避免信息保安的失誤,從而降低(dī)了(le)相應的風(fēng)險。正式推行ISO/IEC 27001:2005 并取得有關(guān)認證的機構将受益匪淺,以下(xià)列舉其中數項:
 
·由于按照國際标準實施适當的控制措施,機構便能(néng)自行将信息保安的失誤率降至最低(dī)
 
·以系統化(huà)的方法處理(lǐ)符合法律的問題,從而減低(dī)所需承擔的法律責任風(fēng)險
 
·以系統化(huà)的方法計劃及管理(lǐ)運營的持續性
 
·增加客戶、合作(zuò)夥伴和相關(guān)人(rén)士對機構的信心
 
·提升營運收入,并為(wèi)機構帶來(lái)更多商(shāng)機