國(guó)際標(biāo)準(zhǔn)化組織(ISO) 頒布的ISO 27001:2005 標(biāo)準(zhǔn)，為大量使用信息數(shù)據(jù)的機(jī)構(gòu)提供如何建立、維持及持續(xù)改善信息安全管理體系的指南。信息安全管理體系（ISMS）是機(jī)構(gòu)高層管理人員用以監(jiān)控信息安全、減少商業(yè)風(fēng)險(xiǎn)和確保安全管理體系持續(xù)符合企業(yè)、客戶及法律要求的一個(gè)手段。

ISO/IEC 27001:2005 標(biāo)準(zhǔn)為各類性企業(yè)提供保護(hù)其客戶、知識(shí)產(chǎn)權(quán)和其他商業(yè)信息的平臺(tái)，同時(shí)也為企業(yè)在與其客戶進(jìn)行信息安全交流時(shí)提供統(tǒng)一標(biāo)準(zhǔn)，更有助于提高機(jī)構(gòu)信息安全管理水平，增強(qiáng)機(jī)構(gòu)間商業(yè)往來(lái)的信心與信任。

什么機(jī)構(gòu)應(yīng)貫徹 ISO/IEC 27001 標(biāo)準(zhǔn)
任何使用內(nèi)部或外部電腦信息系統(tǒng)、擁有機(jī)密資料及/ 或依賴信息系統(tǒng)進(jìn)行商務(wù)活動(dòng)的機(jī)構(gòu)均應(yīng)采用 ISO/IEC 27001:2005 標(biāo)準(zhǔn)對(duì)信息進(jìn)行安全管理。

ISO/IEC 27001 的管理目標(biāo)及措施
ISO/IEC 27001 的宗旨是確保機(jī)構(gòu)信息的保密性、完整性及可用性。為達(dá)成上述宗旨，標(biāo)準(zhǔn)共提出了39個(gè)控制目標(biāo)及134項(xiàng)控制措施。貫徹 ISO/IEC 27001 標(biāo)準(zhǔn)過(guò)程中，機(jī)構(gòu)可在其中選擇適用于其業(yè)務(wù)的控制措施，同進(jìn)也可增加其他的控制措施。而與ISO/IEC 27001 相輔的ISO 17799:2005 標(biāo)準(zhǔn)是信息安全管理指南，為如何貫徹控制措施提供實(shí)施細(xì)則。

貫徹 ISO 27001 標(biāo)準(zhǔn)，并獲得認(rèn)證
ISO/IEC 27001:2005 標(biāo)準(zhǔn)為機(jī)構(gòu)都提供了一套信息安全管理框架和指南，使用于各類行業(yè)，不同規(guī)模的機(jī)構(gòu)。通過(guò)貫徹標(biāo)準(zhǔn)和認(rèn)證過(guò)程是機(jī)構(gòu)全面評(píng)估其信息安全管理，防微杜漸，幫助機(jī)構(gòu)避免信息保安的失誤，從而降低了相應(yīng)的風(fēng)險(xiǎn)。

摩迪國(guó)際集團(tuán)信息安全管理體系認(rèn)證