服务项目Certification Services

         ISO27001是国际领先的信息安全管理标准，确保组织的保密信息的安全，ISO27001信息安全管理体系保护企业的信息资产。

ISO/IEC27001:2013是国际标准化组织联合技术委员会ISO/IEC JTC1（信息技术）分委员会SC27（安全技术）制定的信息安全管理体系标准。旨在保障组织的信息系统与业务的安全与正常运作，充分防范信息的损坏和泄露。通过应用风险管理过程来保持信息的保密性、完整性和可用性。

ISO/IEC27001:2013（GB/T 22080:2016）是建立和维护信息安全管理体系的标准，它要求组织通过一系列的过程，如确定信息安全管理体系范围，制定信息安全方针和策略，明确管理职责，以风险评估为基础选择控制目标和控制措施等，是组织达到动态的、系统的、全员参与的、制度化的，以预防为主的信息安全管理方式。

   ISO27001能带来如下收益：

1、通过定义、评估和控制风险，确保经营的持续性和能力

2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任

3、通过遵守国际标准提高企业竞争能力，提升企业形象

4、明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失

5、建立安全工具使用方针

6、谨防技术诀窍的丢失

7、在组织内部增强安全意识

8、可作为公共会计审计的证据