信息安全管理体系

一、标准简介

信息是组织元呼告朝图古班育案而浓生存发展过程中至关重要的因素，准随着科学技术的发展而不断发展，信息安全与组织息息相关。采用符合最佳实践的信息安全管理体系，可以帮助组织控制关键的信息风险。

ISO/IEC27001:2013《信息技术 安全技术 信息安全管理体系 要求装交差积呢置跳头怕超态》标准的结构和ISO9交采首外获父为极官诗在001：2015及其它管理体系标准一样，采用的是SL-10章节结构形式，采用过程方法和PDCA循环模式。

ISO27001信息安全管理体系认证适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），包括但不限于，银行、证券、保险等金融机构；交通、能源等大型国有企业；互联网数据中心（IDC）服务提供商；软件和应赵久谈发派混似信息技术服务企业；公共管理、社会保障和社会组织等。

二、采用标准的好处

组织依据GB/T22080-2016 /ISO/IEC27001:2013 《信息技术 安全技术 信息安全管理体系要求》建立、实施、保持和持续改进信息安全管理体系，有以下帮助：

1.符合法律法规要求

2.维护组织的声誉﹑品牌和客户信任

3.履行信息安全管理责任

4.增强员工的意识﹑责任械室压委伟仍感和相关技能

5.保持业务持续发展和竞争飞色表亲派优势

6.实现风险管理

7.减少损失,降低成本

参考资料：北京东方纵横认证中心