iso27001是信息管理體系。信息管理體系是一系列的規(guī)范，其中ISO27001闡述了信息管理體系的范疇和實施要點， 是ISO27000系列的主標準，可以按照ISO27001的要求建立自己的信息管理體系，有需要也可以去通過官方的認證。

iso27001的介紹

ISO27001即信息管理體系，它以其嚴格的審查標準和的認證體系，成為全球應(yīng)用廣泛與典型的信息管理標準，主要是針對信息中的系統(tǒng)漏洞、黑客入侵、病毒感染等內(nèi)容進行保護。ISO27001標準已得到了很多國家的認可，是國際上具有代表性的信息管理體系標準。

iso27001的作用

國際標準化組織/IEC17799-2000包含127項控制措施，幫助組織識別運營期間影響信息的因素。組織可以根據(jù)適用的法律、法規(guī)和公司章程選擇和使用它們，或者添加其他附加控制。國際標準化組織(標準化組織)于2005年修訂了ISO 17799。修訂后的標準是ISO27000標準系列的部分——國際標準化組織/IEC 27001。信息管理體系通過定義、評估和控制風(fēng)險，確保運營的連續(xù)性和能力。信息管理體系減少因違反合同和直接違反法律法規(guī)而導(dǎo)致的責(zé)任。此外，信息管理體系遵循國際標準，能夠提高企業(yè)競爭力和形象。

iso27001的涉及領(lǐng)域

信息方針和策略。依據(jù)業(yè)務(wù)要求和相關(guān)法律法規(guī)為信息提供管理指導(dǎo)和支持。

信息組織。建立一個管理框架，開展公司的信息工作。

人力資源。確保員工和外包方理解其職責(zé)，并履行信息職責(zé)，在任用終止時保護公司的利益。

資產(chǎn)管理。識別公司資產(chǎn)（主要指信息資產(chǎn)），將信息資產(chǎn)按照重要程度確定適當?shù)姆雷o級別。 確保存儲在介質(zhì)中的信息資產(chǎn)不會泄露或破壞。

訪問控制。限制對數(shù)據(jù)信息和數(shù)據(jù)處理設(shè)施（如服務(wù)器）的訪問，保證授權(quán)用戶對系統(tǒng)和服務(wù)的訪問，并阻止未授權(quán)的訪問。

密碼。有效地使用密碼技術(shù)以保護數(shù)據(jù)信息的保密性、真實性、完整性。

物理和環(huán)境。阻止對數(shù)據(jù)信息和信息處理設(shè)施的未授權(quán)物理訪問、損壞和干擾。防止資產(chǎn)的丟失、損壞、失竊或危及資產(chǎn)、業(yè)務(wù)連續(xù)性。

管理體系的介紹

管理體系，顧名思義就是基于管理的一整套體系，體系包括硬件軟件方面。軟件方面涉及到思想，制度，教育，組織，管理；硬件包括投入，設(shè)備，設(shè)備技術(shù)，運行維護等等。構(gòu)建管理體系的終目的就是實現(xiàn)企業(yè)、運行。