信息安全管理体系

一、标准简介

信息是组织生存发展过程中至关重要的因素，随着科学技术的发展来自而不断发展，信息安全与组360问答织息息相关。采用符合最佳实践的信息安全管理体系，可以帮助组织控制关键的信息风险。

ISO啊重称那外算身山当能季/IEC27001:2013《信息技术 安全技术 信息安全管理体系 要求》标准的结构和ISO9001：2015及其它管理体系标准一样，采用的是SL-10章节结构形式，采争用过程方法和PDCA循环模研式。

ISO27001信息安全管理体系认证适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），包括但不限于，银行、证券、保险等金融机构；交通、能源等大型国有企业；集清矛搞误境树盾操互联网数据中心（IDC）服务提供商；软件和信息技术服务企业；公共管理、社会保障和社会组织等。

二、采用标准的好处

组织依据GB/T22080-201曲到单6 /ISO/IEC27001:2013 《信息技术 安全技术 信息安全管理体系要求》建立、实施、保持和持续改进信息缺之核才安全管理体系，有以下帮助：

1.符合法律法规要求

2.维护组织的声誉﹑品牌和客户信任

3.履行信息安全管理责任

4.增强员工的意识﹑责任感和相关技能

5.保持业务持续发展和竞争优势

6.实现风险管理

7.减少损失,降低成本

参考资料：北京东方纵横认证中心