隨著信息技術(shù)的高速發(fā)展，各類組織對(duì)IT

系統(tǒng)的依賴也日益加重，信息技術(shù)幾乎滲透到了世界各地和社會(huì)生活的方方面面。因此，對(duì)信息加以保護(hù)，防范信息的損壞和泄露，已成為當(dāng)前組織迫切需要解決的問題。

國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）于2005年10月15日聯(lián)合發(fā)布了國(guó)際標(biāo)準(zhǔn)ISO/IEC

27001《信息技術(shù)-技術(shù)-信息管理體系-要求》，旨在為所有類型的組織，包括政府、銀行、電訊、研究機(jī)構(gòu)、外包服務(wù)企業(yè)、軟件服務(wù)企業(yè)等，在建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息管理體系時(shí)提供模型，通過一個(gè)系統(tǒng)的、整體規(guī)劃的信息管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之與正常運(yùn)作，并規(guī)定了為適應(yīng)不同組織或其部門的需要而制定控制措施的實(shí)施要求。ISO/IEC

27001標(biāo)準(zhǔn)涉及了廣泛意義上的信息，為組織實(shí)施、維護(hù)和管理信息提供了的商業(yè)操作指南和原則，并可以用作第三方認(rèn)證的依據(jù)。2013年10月19日ISO/IEC

27001：2013版標(biāo)準(zhǔn)頒布實(shí)施。

通過CQC提供的信息管理體系認(rèn)證，在證明組織內(nèi)部運(yùn)行了有效的信息管理體系的同時(shí)，還可以幫助組織：

a) 協(xié)調(diào)各個(gè)方面信息管理，從而使管理更為有效；

b)

使信息風(fēng)險(xiǎn)的發(fā)生概率和結(jié)果降低到可接受收水平，保持組織業(yè)務(wù)運(yùn)作的持續(xù)性;

c) 利用信息技術(shù)為組織創(chuàng)造新的戰(zhàn)略競(jìng)爭(zhēng)機(jī)遇;

d) 保證和證明組織所有的部門對(duì)信息的承諾;

e) 向政府及行業(yè)主管部門證明組織對(duì)相關(guān)法律法規(guī)的符合性;

f)

通過遵守國(guó)際標(biāo)準(zhǔn)提高企業(yè)競(jìng)爭(zhēng)能力，提升企業(yè)形象。