随着网络的高速发展，我们的生活越来越信息化，信息技术越来越接近于我们的生活。当然，任何事情的发展都是带有两面性的，在信息化改变生活的同时，虽然有着它便利的一面，但也存在着相当大的隐患。互联网的高速发展让公民的个人信息变成一种资源，不法分子通过倒卖公民个人信息非法获利也为互联网的信息安全埋下了隐患。
据统计，世界上每分钟就有2个企业因为信息安全问题倒闭，而在所有的信息安全事故中，只有20%-30%是因为黑客入侵或其他外部原因造成的，70%-80%是由于内部员工的疏忽或有意泄露造成的；同时78%的企业数据泄露是来自内部员工的不规范操作。
      所有公司都可以通过办理ISO 27001和ISO 20000，整体提升公司管理水平和信息安全标准。

01 相关介绍

 ISO27001全称为信息安全管理体系。该体系标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。
ISO27001能有效保证企业在信息安全领域的可靠性，降低企业泄密风险，更好的保存核心数据。 信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。
从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

02 认证程序

    通常把取得认证的程序分为两个阶段：
    认证咨询阶段：合同签订后，我公司会派出咨询老师到企业进行调研，确定企业的认证意图，帮助企业确定组织机构和职责权限划分，体系的覆盖范围，编制和完善认证所需要的体系文件，对企业人员相关进行的培训，并指导企业按体系文件的要求运行，并帮企业进行认证的申请。
     认证审核阶段：由认证机构派出的审核员，到企业按照认证标准及企业体系文件规定对企业申请认证范围的活动的进行检查，重点是核实企业的情况及编制认证文件和记录，检查结束上报认证机构颁发证书。

03 认证效益

    1、通过定义、评估和控制风险，确保经营的持续性和能力。
    2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任。
    3、通过遵守国际标准提高企业竞争能力，提升企业形象。
    4、明确定义所有组织的内部和外部的信息接口目标，谨防数据误用和丢失。
    5、建立安全工具使用方针。
    6、谨防技术诀窍的丢失。
    7、在组织内部增强安全意识。
    8、可作为公共会计审计的证据。