ISO27001認(rèn)證即信息安全管理體系認(rèn)證，屬于*標(biāo)準(zhǔn)，企業(yè)通過ISO27001認(rèn)證表示獲得*機(jī)構(gòu)認(rèn)可，可提升企業(yè)公信力，同時(shí)可促進(jìn)企業(yè)各部門進(jìn)行信息全面綜合管理，保障信息安全，信息風(fēng)險(xiǎn)，大限度減少損失！由此做ISO27001認(rèn)證的企業(yè)也越來越多。

什么是信息安全
對(duì)于公司來說，確保：
1) 不被丟失、惡意篡改；
2) 知識(shí)產(chǎn)權(quán)不被??；
3) 公司業(yè)務(wù)在受到網(wǎng)絡(luò)攻擊、自然災(zāi)害等情況時(shí)，可在短時(shí)間內(nèi)恢復(fù)正常業(yè)務(wù)，繼續(xù)為客戶提供服務(wù)，將公司損失降低到小…等等

管理部門職責(zé)：
1、行政部：
1)對(duì)辦公類設(shè)備固定資產(chǎn)做統(tǒng)一編號(hào)。
2)負(fù)責(zé)**辦公設(shè)備硬件類固定資產(chǎn)安全管理制度。
3)編制維護(hù)行政部硬件固定資產(chǎn)清單庫(kù)。

ISO27001是有關(guān)信息安全管理的*標(biāo)準(zhǔn)。初源于英標(biāo)準(zhǔn)準(zhǔn)BS7799，經(jīng)過十年的不斷改版，終于在2005年被*標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的*標(biāo)準(zhǔn)，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施，保障組織的信息安全，采用PDCA過程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，全面系統(tǒng)

ISO27001的優(yōu)勢(shì)
1）通過定義、評(píng)估和控制風(fēng)險(xiǎn)，確保經(jīng)營(yíng)的持續(xù)性和能力
2）減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
3）通過遵守*標(biāo)準(zhǔn)提高企業(yè)競(jìng)爭(zhēng)能力，提升企業(yè)形象
4）明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo)：謹(jǐn)防數(shù)據(jù)的誤用和丟失
5）建立安全工具使用方針
6）謹(jǐn)防技術(shù)訣竅的丟失
7）在組織內(nèi)部增強(qiáng)安全意識(shí)
8）可作為公共會(huì)計(jì)審計(jì)的證據(jù)

ISO27001認(rèn)證:
1. 目的和范圍
為了規(guī)定公司所采用的信息安全風(fēng)險(xiǎn)評(píng)估方法。通過識(shí)別信息資產(chǎn)、風(fēng)險(xiǎn)等級(jí)評(píng)估本公司的信息安全風(fēng)險(xiǎn)，選擇合適控制目標(biāo)和控制方式將信息安全風(fēng)險(xiǎn)控制在可接受的水平，保持業(yè)務(wù)持續(xù)性發(fā)展，以滿足信息安全管理方針的要求，特制訂本制度。
本制度適用信息安全管理體系范圍內(nèi)信息安全風(fēng)險(xiǎn)評(píng)估活動(dòng)。
2. 引用文件
1) 下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修（不包括勘誤的內(nèi)容）或修訂版均不適用于本制度，然而，鼓勵(lì)各部門研究是否可使用這些文件的版本。凡是不注日期的引用文件，其版本適用于本制度。
2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技術(shù)-安全技術(shù)-信息安全管理體系要求
3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技術(shù)-安全技術(shù)-信息安全管理實(shí)施細(xì)則
4) ISO/IEC 27005:2008《信息技術(shù)-安全技術(shù)-風(fēng)險(xiǎn)管理》
5) 《GB/T 20984-2007信息安全風(fēng)險(xiǎn)評(píng)估指南》
3. 職責(zé)和權(quán)限
1) 信息安全管理小組：負(fù)責(zé)匯總確認(rèn)《信息安全風(fēng)險(xiǎn)評(píng)估表》，并根據(jù)評(píng)估結(jié)果形成《信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告》和《余風(fēng)險(xiǎn)批示報(bào)告》。
2) 公司全體員工：在信息安全管理小組協(xié)調(diào)下，負(fù)責(zé)本部門使用或管理的資產(chǎn)的識(shí)別和風(fēng)險(xiǎn)評(píng)估；負(fù)責(zé)本部門所涉及的資產(chǎn)的具體安全控制工作。信息安全管理員在本部門信息資產(chǎn)發(fā)生變更時(shí)，需要及時(shí)清點(diǎn)和評(píng)估，并報(bào)送信息安全管理小組*新《信息安全風(fēng)險(xiǎn)評(píng)估表》。