國際標準化組織(ISO) 頒布的ISO 27001:2005 標準，為大量使用信息數(shù)據(jù)的機構(gòu)提供如何建立、維持及持續(xù)改善信息安全管理體系的指南。信息安全管理體系（ISMS）是機構(gòu)高層管理人員用以監(jiān)控信息安全、減少商業(yè)風(fēng)險和確保安全管理體系持續(xù)符合企業(yè)、客戶及法律要求的一個手段。

ISO/IEC 27001:2005 標準為各類性企業(yè)提供保護其客戶、知識產(chǎn)權(quán)和其他商業(yè)信息的平臺，同時也為企業(yè)在與其客戶進行信息安全交流時提供統(tǒng)一標準，更有助于提高機構(gòu)信息安全管理水平，增強機構(gòu)間商業(yè)往來的信心與信任。

什么機構(gòu)應(yīng)貫徹 ISO/IEC 27001 標準
任何使用內(nèi)部或外部電腦信息系統(tǒng)、擁有機密資料及/ 或依賴信息系統(tǒng)進行商務(wù)活動的機構(gòu)均應(yīng)采用 ISO/IEC 27001:2005 標準對信息進行安全管理。

ISO/IEC 27001 的管理目標及措施
ISO/IEC 27001 的宗旨是確保機構(gòu)信息的保密性、完整性及可用性。為達成上述宗旨，標準共提出了39個控制目標及134項控制措施。貫徹 ISO/IEC 27001 標準過程中，機構(gòu)可在其中選擇適用于其業(yè)務(wù)的控制措施，同進也可增加其他的控制措施。而與ISO/IEC 27001 相輔的ISO 17799:2005 標準是信息安全管理指南，為如何貫徹控制措施提供實施細則。

貫徹 ISO 27001 標準，并獲得認證
ISO/IEC 27001:2005 標準為機構(gòu)都提供了一套信息安全管理框架和指南，使用于各類行業(yè)，不同規(guī)模的機構(gòu)。通過貫徹標準和認證過程是機構(gòu)全面評估其信息安全管理，防微杜漸，幫助機構(gòu)避免信息保安的失誤，從而降低了相應(yīng)的風(fēng)險。

摩迪國際集團信息安全管理體系認證