什么是信息
1) 信息是經(jīng)過分析、共享和理解的數(shù)據(jù)或者資料。
2) 信息同時也是一種資產(chǎn)，就如同其它的商業(yè)資產(chǎn)一樣，對一個組織而言是具有*的，因而需要妥善保護(hù)。
3) 常見的信息：u信息、內(nèi)部信息、客戶信息、息
4) 信息的表現(xiàn)形式：
a) 列印或?qū)懺诩垙埳系模?br /> b) 用電子方式儲存的；
c) 以郵件傳輸（包括電子郵件）；
d) 以影視或膠片方式表現(xiàn)的；
e) 也可能存在于人的大腦中的 。

ISO27001認(rèn)證目標(biāo)：
加強固定資產(chǎn)的管理，固定資產(chǎn)的完好無損，防止資產(chǎn)流失，使公司固定資產(chǎn)能夠*好的為公司運營及管理服務(wù)。

ISO27001認(rèn)證:
1. 目的和范圍
為了規(guī)定公司所采用的信息安全風(fēng)險評估方法。通過識別信息資產(chǎn)、風(fēng)險等級評估本公司的信息安全風(fēng)險，選擇合適控制目標(biāo)和控制方式將信息安全風(fēng)險控制在可接受的水平，保持業(yè)務(wù)持續(xù)性發(fā)展，以滿足信息安全管理方針的要求，特制訂本制度。
本制度適用信息安全管理體系范圍內(nèi)信息安全風(fēng)險評估活動。
2. 引用文件
1) 下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修（不包括勘誤的內(nèi)容）或修訂版均不適用于本制度，然而，鼓勵各部門研究是否可使用這些文件的版本。凡是不注日期的引用文件，其版本適用于本制度。
2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技術(shù)-安全技術(shù)-信息安全管理體系要求
3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技術(shù)-安全技術(shù)-信息安全管理實施細(xì)則
4) ISO/IEC 27005:2008《信息技術(shù)-安全技術(shù)-風(fēng)險管理》
5) 《GB/T 20984-2007信息安全風(fēng)險評估指南》
3. 職責(zé)和權(quán)限
1) 信息安全管理小組：負(fù)責(zé)匯總確認(rèn)《信息安全風(fēng)險評估表》，并根據(jù)評估結(jié)果形成《信息安全風(fēng)險評估報告》和《余風(fēng)險批示報告》。
2) 公司全體員工：在信息安全管理小組協(xié)調(diào)下，負(fù)責(zé)本部門使用或管理的資產(chǎn)的識別和風(fēng)險評估；負(fù)責(zé)本部門所涉及的資產(chǎn)的具體安全控制工作。信息安全管理員在本部門信息資產(chǎn)發(fā)生變更時，需要及時清點和評估，并報送信息安全管理小組*新《信息安全風(fēng)險評估表》。