ISO27000标准的英文全称是“Information technology - Security techniques - Information security management systems - requirements”,翻译成中文为“信息技术—安全技术—信息安全管理体系 要求”。ISO27000是信息安全管理体系(ISMS)的规范标准,是为组织机构提供信息安全认证执行的认证标准,其中详细说明了建立、实施和维护信息安全管理体系的要求。于2005年10月15日颁布。
1、维护单位品牌信誉
2、履行好信息安全管理职责的证明
3、保持业务持续发展和竞争优势
4、增强员工安全意识、责任感和安全技能
5、保持业务持续发展和竞争优势
6、更好的实现风险管控
7、减少损失、降低成本
8、协调各个方面信息管理,从而使管理更为有效。