什么是ISO27001信息安全管理体系认证？

ISO27001信息安全管理体系认证是根据ISO27001国际标准建立、实施、保持和持续改进信息安全管理体系来达到持续优化信息安全方针和策略、提高企业信息安全管理水平的目的。企业通过认证证明企业信息安全管理体系的符合性和信息安全管理水平。

信息安全管理体系（Information Security Management Systems，简称：ISMS）是组织整体管理体系的一个部分，是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用的方法的体系。

信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。

从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。