适用范围
    ISO/IEC 27001标准适用于所有类型的组织（例如，商业企业、政府机构、非赢利组织）。ISO/IEC 27001从组织的整体业务风险的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。

ISO/IEC27001:2005 标准的架构
ISO27001共分成11个主题，39个控制目标，133个控制措施。
11 个主题包括：
一 Security Policy(安全政策)
二 Organization of information security(组织信息安全)
三 Asset management(资产管理)
四 Human resources security(人力资源安全)
五 Physical and environmental security(实体与环境安全)
六 Communications and operations management(通信和操作管理)
七 Access control(访问控制)
八 Information systems acquisition,development and maintenance(信息系统获取、开发与维护)
九 Information security incident management(信息安全事故管理)
十 Business continuity management(业务持续性管理)
十一 Compliance(符合性)

ISO27001认证对企业的好处：
     信息安全管理明显的利益，并为广大用户和服务提供商提供一个基础的设备管理。同时，把组织的干扰因素降到最小，创造更大收益。
     通过认证能保证和证明组织所有的部门对信息安全的承诺。
     通过认证可改善全体的业绩、消除不信任感。
     获得国际认可的机构的认证证书，可得到国际上的承认，拓展您的业务。
     建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。
     组织按照ISO27001标准建立信息安全管理体系，会有一定的投入，但是若能通过认证机关的审核，获得认证，将会获得有价值的回报。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位;定期的监督审核将确保组织的信息系统不断地被监督和改善，并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。
     通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。

呼和浩特市赛尔企业管理咨询有限公司
电话：0471-3245553   13488516375
传真：0471-3245553
QQ：2845890358
邮箱：share_hhht@163.com