ISO27001是国际标准化组织(ISO)推出的一个信息安全管理体系(ISMS)标准。这个标准适用于任何大小的企业或机构,无论其所在行业都可以使用。ISO27001认证是对企业信息安全管理体系的质量和有效性进行评估和验证的过程。
目前,国内外都存在多家发证机构可以申请ISO27001认证。例如中国财产保险协会、日本现代财务协会、香港泛海集团和德勤国际制度都是受国际标准化组织委托的ISO27001认证发证机构。同时也存在一些权威的中立性的、独立的、不受特定公司影响的ISO27001发证机构,例如TÜVSüd、BureauVeritasCertification、ULDQS和SGS等都是此方向开展工作并拥有相应资质资格文件权利能力者。
