ISO27001认证

对于ISO27001认证主要针对的是信息安全方面的管理认证标准。它一开始并不是由ISO制定的，而是起源于英国标准BS7799。后面经过不断的改版，最终于2005年被ISO转化成为国际标准。发布时间是2013年10月。ISO27001认证的目的就是为了保证组织的信息安全，因为现代是一个信息化的时代，所以说对于组织来说能够保障好信息安全是非常重要的，因为很有时候都是牵扯到一些商业机密，一旦外泄的话，后果还是非常严重的。而ISO27001认证采用PDCA过程方法，基于风险评估的风险管理理念，能够全面系统地持续改进组织的安全管理。

这里需要注意的一点就是ISO27001认证的新标准是双重的，既可以是ISO/IEC 27001:2013，又可以是 BS 7799-2:2013。在实际的监督审核过程中，会考虑这些不同的点。不过还是建议客户取得ISO27001认证来降低企业的风险。