ISO27001認(rèn)證即信息安全管理體系認(rèn)證，屬于*標(biāo)準(zhǔn)，企業(yè)通過ISO27001認(rèn)證表示獲得*機(jī)構(gòu)認(rèn)可，可提升企業(yè)公信力，同時可促進(jìn)企業(yè)各部門進(jìn)行信息全面綜合管理，保障信息安全，信息風(fēng)險(xiǎn)，大限度減少損失！由此做ISO27001認(rèn)證的企業(yè)也越來越多。

什么是信息
1) 信息是經(jīng)過分析、共享和理解的數(shù)據(jù)或者資料。
2) 信息同時也是一種資產(chǎn)，就如同其它的商業(yè)資產(chǎn)一樣，對一個組織而言是具有*的，因而需要妥善保護(hù)。
3) 常見的信息：u信息、內(nèi)部信息、客戶信息、息
4) 信息的表現(xiàn)形式：
a) 列印或?qū)懺诩垙埳系模?br /> b) 用電子方式儲存的；
c) 以郵件傳輸（包括電子郵件）；
d) 以影視或膠片方式表現(xiàn)的；
e) 也可能存在于人的大腦中的 。

硬件資產(chǎn)等級分類
1、：服務(wù)器資產(chǎn)，維持系統(tǒng)或業(yè)務(wù)平臺正常運(yùn)行重要的主機(jī)設(shè)備。由系統(tǒng)服務(wù)部承擔(dān)安全管理責(zé)任。標(biāo)記為H1。
2、二級：網(wǎng)絡(luò)設(shè)備資產(chǎn)，支撐維持公司員工正常工作、工作設(shè)備正常運(yùn)行或正常業(yè)務(wù)運(yùn)營所需要的網(wǎng)絡(luò)環(huán)境主要的連接或配置設(shè)備。由系統(tǒng)服務(wù)部承擔(dān)安全管理責(zé)任。標(biāo)記為H2。
3、：個人臺式機(jī)資產(chǎn)，支撐員工基本工作需要的臺式計(jì)算機(jī)。由行政部承擔(dān)安全管理責(zé)任。標(biāo)記為H3。
4、：移動設(shè)備資產(chǎn)，支撐員工基本工作或業(yè)務(wù)服務(wù)所需要的筆記本電腦、手機(jī)、移動存儲等可移動的工作設(shè)備。由行政部承擔(dān)安全管理責(zé)任。標(biāo)記為H3。
5、：其他設(shè)備資產(chǎn)，除上述四類設(shè)備外的其它辦公所需設(shè)備。由行政部承擔(dān)安全管理責(zé)任。標(biāo)記為H4。

織全體人員都參與進(jìn)來，從而大家在思路上的共識；（8）體系運(yùn)行模式滿足原則遵照PDCA過程方法來對體系進(jìn)行不間斷的持續(xù)改進(jìn)；（9）工具接口滿足原則如要對IT服務(wù)管理與信息安全，要建設(shè)兩個系統(tǒng)時，要求兩個系統(tǒng)要設(shè)計(jì)詳細(xì)的接口，并有的文檔來記錄接口定義。通過以往的項(xiàng)目經(jīng)驗(yàn)及對兩套體系的研究，歸納與總結(jié)ISO20000與ISO27001的體系對比，兩套體系整合的可行性可能會存在以下幾個方面，（1）體系實(shí)施人員的整合作為兩套體系整合的要素，也是整合重要的因素，只有對實(shí)施人員的統(tǒng)一管理與任務(wù)分派，才能*好的管理體系實(shí)施與改進(jìn)。即使人員有很大變動時，也能正常的服務(wù)運(yùn)營；（2）體系規(guī)范的整合體系實(shí)施人員通過自身研究或借助咨詢公司深入研究兩套體系規(guī)范。

ISO27001是有關(guān)信息安全管理的*標(biāo)準(zhǔn)。初源于英標(biāo)準(zhǔn)準(zhǔn)BS7799，經(jīng)過十年的不斷改版，終于在2005年被*標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的*標(biāo)準(zhǔn)，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施，保障組織的信息安全，采用PDCA過程方法，基于風(fēng)險(xiǎn)評估的風(fēng)險(xiǎn)管理理念，全面系統(tǒng)

內(nèi)部組織及溝通
1) 信息安全工作小組組織各個部門通過公告、內(nèi)部網(wǎng)絡(luò)、宣傳物品、活動、通告、會議及培訓(xùn)把有關(guān)信息安全方面的政策及其它事項(xiàng)傳達(dá)予各員工；
2) 員工對公司信息安全管理體系有任何意見可向其部門主管或其所在部門信息安全員建議、投訴；部門主管或信息安全員將員工的意見分類后向信息安全工作小組反映并填寫《信息安全管理體系意見表》，信息安全工作小組聯(lián)同各部門按此表格進(jìn)行跟進(jìn)并進(jìn)行有關(guān)調(diào)查；
3) 信息安全工作小組負(fù)責(zé)收集和匯總《機(jī)構(gòu)及特定利益團(tuán)體聯(lián)系表》的信息。
4) 信息安全管理體系的管理評審結(jié)果應(yīng)由信息安全工作小組向各部門負(fù)責(zé)人員講解及監(jiān)察其執(zhí)行情況；
5) 信息安全工作小組聯(lián)同各部門建立及維護(hù)信息安全管理體系的文件控制制度；
6) 每月召開安全例會，傳達(dá)公司安全精神和公司內(nèi)部信息安全相關(guān)工作；
7) 員工有關(guān)于信息安全管理體系方面的建議和問題可以通過email直接發(fā)郵件