跟著我國中小企業(yè)信息化的遍及，信息化給我國中小企業(yè)帶來活躍影響的一起也帶來了信息方面 的消極影響。一方面：信息化在中小企業(yè)的開展進(jìn)程中，對節(jié)省企業(yè)本錢和達(dá)到有用辦理的起到了活躍的推動(dòng)效果。另一方面，伴跟著全球信息化和網(wǎng)絡(luò)化進(jìn)程的發(fā) 展，與此相關(guān)的信息問題也日趨嚴(yán)重。 因?yàn)槲覈行∑髽I(yè)規(guī)模小、經(jīng)濟(jì)實(shí)力缺少以及中小企業(yè)的缺少信息范疇常識和認(rèn)識，導(dǎo)致中小企業(yè)的信息面對著較大的危險(xiǎn)，我國中小企業(yè)信息化進(jìn)程現(xiàn)已步入遍及階段，處理我國中小企業(yè)的信息問題現(xiàn)已刻不容緩。 經(jīng)過擬定和施行企業(yè)ISO27001信息管理體系能夠標(biāo)準(zhǔn)企業(yè)職工的行為，確保各種技能手段的有用施行，從全體上統(tǒng)籌安排各種軟硬件，確保信息系統(tǒng)協(xié)同作業(yè)的、有序和經(jīng)濟(jì)性。

ISO27001信息管理體系不只能夠在信息事故發(fā)作后能夠及時(shí)采納有用的辦法，避免信息事故帶來巨大的丟失，而更重要的是ISO27001信息管理體系能夠防備和避免大多數(shù)的信息事情的發(fā)作。 信 息辦理就是對信息危險(xiǎn)進(jìn)行辨認(rèn)、剖析、采納辦法將危險(xiǎn)降到可承受水平并維持該水平的進(jìn)程。企業(yè)的信息辦理不是一勞永逸的，因?yàn)樾碌囊獟恫粩喑?現(xiàn)，信息辦理是一個(gè)相對的、動(dòng)態(tài)的進(jìn)程，企業(yè)能做到的就是要不斷改進(jìn)本身的信息狀況，將信息危險(xiǎn)控制在企業(yè)可承受的規(guī)模之內(nèi)，獲得企業(yè)現(xiàn)有條 件下和資源才能規(guī)模內(nèi)程度的。

在信息辦理范疇，“三分技能，七分 辦理”的理念現(xiàn)已被廣泛承受。經(jīng)過閱覽文獻(xiàn)能夠發(fā)現(xiàn)，前期的信息研討首要會集在信息技能方面，20世紀(jì)90年代前后，信息在辦理方面的研討才 開始受到重視并逐步開展起來。本文的研討意圖是針對當(dāng)前我國中小企業(yè)在信息實(shí)踐中面對的問題，經(jīng)過研討國內(nèi)外的信息辦理理論和實(shí)踐，結(jié)合 ISO/IEC27001信息管理體系，提出一個(gè)合適我國中小企業(yè)的信息辦理的模型，用以指導(dǎo)我國中小企業(yè)的信息實(shí)踐并不斷提高中小企業(yè)的安 全辦理才能。