ISO27001認證即信息安全管理體系認證，屬于*標準，企業(yè)通過ISO27001認證表示獲得*機構認可，可提升企業(yè)公信力，同時可促進企業(yè)各部門進行信息全面綜合管理，保障信息安全，信息風險，大限度減少損失！由此做ISO27001認證的企業(yè)也越來越多。

什么是信息
1) 信息是經(jīng)過分析、共享和理解的數(shù)據(jù)或者資料。
2) 信息同時也是一種資產(chǎn)，就如同其它的商業(yè)資產(chǎn)一樣，對一個組織而言是具有*的，因而需要妥善保護。
3) 常見的信息：u信息、內部信息、客戶信息、息
4) 信息的表現(xiàn)形式：
a) 列印或寫在紙張上的；
b) 用電子方式儲存的；
c) 以郵件傳輸（包括電子郵件）；
d) 以影視或膠片方式表現(xiàn)的；
e) 也可能存在于人的大腦中的 。

硬件資產(chǎn)等級分類
1、：服務器資產(chǎn)，維持系統(tǒng)或業(yè)務平臺正常運行重要的主機設備。由系統(tǒng)服務部承擔安全管理責任。標記為H1。
2、二級：網(wǎng)絡設備資產(chǎn)，支撐維持公司員工正常工作、工作設備正常運行或正常業(yè)務運營所需要的網(wǎng)絡環(huán)境主要的連接或配置設備。由系統(tǒng)服務部承擔安全管理責任。標記為H2。
3、：個人臺式機資產(chǎn)，支撐員工基本工作需要的臺式計算機。由行政部承擔安全管理責任。標記為H3。
4、：移動設備資產(chǎn)，支撐員工基本工作或業(yè)務服務所需要的筆記本電腦、手機、移動存儲等可移動的工作設備。由行政部承擔安全管理責任。標記為H3。
5、：其他設備資產(chǎn)，除上述四類設備外的其它辦公所需設備。由行政部承擔安全管理責任。標記為H4。

織全體人員都參與進來，從而大家在思路上的共識；（8）體系運行模式滿足原則遵照PDCA過程方法來對體系進行不間斷的持續(xù)改進；（9）工具接口滿足原則如要對IT服務管理與信息安全，要建設兩個系統(tǒng)時，要求兩個系統(tǒng)要設計詳細的接口，并有的文檔來記錄接口定義。通過以往的項目經(jīng)驗及對兩套體系的研究，歸納與總結ISO20000與ISO27001的體系對比，兩套體系整合的可行性可能會存在以下幾個方面，（1）體系實施人員的整合作為兩套體系整合的要素，也是整合重要的因素，只有對實施人員的統(tǒng)一管理與任務分派，才能*好的管理體系實施與改進。即使人員有很大變動時，也能正常的服務運營；（2）體系規(guī)范的整合體系實施人員通過自身研究或借助咨詢公司深入研究兩套體系規(guī)范。

ISO27001是有關信息安全管理的*標準。初源于英標準準BS7799，經(jīng)過十年的不斷改版，終于在2005年被*標準化組織（ISO）轉化為正式的*標準，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，全面系統(tǒng)

內部組織及溝通
1) 信息安全工作小組組織各個部門通過公告、內部網(wǎng)絡、宣傳物品、活動、通告、會議及培訓把有關信息安全方面的政策及其它事項傳達予各員工；
2) 員工對公司信息安全管理體系有任何意見可向其部門主管或其所在部門信息安全員建議、投訴；部門主管或信息安全員將員工的意見分類后向信息安全工作小組反映并填寫《信息安全管理體系意見表》，信息安全工作小組聯(lián)同各部門按此表格進行跟進并進行有關調查；
3) 信息安全工作小組負責收集和匯總《機構及特定利益團體聯(lián)系表》的信息。
4) 信息安全管理體系的管理評審結果應由信息安全工作小組向各部門負責人員講解及監(jiān)察其執(zhí)行情況；
5) 信息安全工作小組聯(lián)同各部門建立及維護信息安全管理體系的文件控制制度；
6) 每月召開安全例會，傳達公司安全精神和公司內部信息安全相關工作；
7) 員工有關于信息安全管理體系方面的建議和問題可以通過email直接發(fā)郵件