ISO27001信息安全管理体系是什么，哪些企业需要这个资质

上海浙江杭州宁波江苏苏州南京南通徐州安徽合肥安庆江西南昌赣州福建福州泉州湖北武汉荆州襄阳湖南长沙湘潭贵州贵阳云南昆明广西南宁甘肃兰州宁夏银川陕西西安山西太原山东济南青岛烟台北京天津辽宁沈阳吉林长春黑龙江哈尔滨内蒙古包头新疆乌鲁木齐ISO27001信息安全管理体系

1.什么是ISO27001？

  ISO27001是来源于英国军方的一套标准，是目前全球信息安全领域Zui高的一套管理体系，主要是对公司信息资产的保密性进行管理，提高企业信息安全管理水平。  例如：可以防止企业员工的离职和流动所造成的公司信息的外泄；公司技术资料、产品信息、商业机密等核心信息的保护；降低客户资源被泄露的风险；提高竞争力，提升企业形象等。

2.什么是信息资产？

 信息资产是指一切可以承载信息的载体，包括各种软硬件及人员。比如公司的电脑、各种书面资料、公司员工等等。

3.做ISO27001好处有哪些？

 可以防止企业员工的离职和流动所造成的公司信息的外泄；公司技术资料、产品信息、商业机密等核心信息的保护；降低客户资源被泄露的风险；提高竞争力、提升企业形象、优化组织管理等。避免重大灾难和安全事故是企业造成的影响；减少产权纠纷。

3. 如何做ISO27001？

    遵循PDCA循环理论

    计划：包括差距分析、根据差距分析制定实施计划、培训三个主要内容；

    执行：包括按标准指导文档体系的建立、指导新建立体系的正常运行两个主要内容；

    检查：包括进行内审（培养至少2个内审员）、进行管理评审两个主要内容；

    纠正：根据检查的结果进行纠正改进，Zui后进行正式评审；

4. 资源投入多少？

   1名管理者代表；

   公司各部门选择一名代表参加；

   选择至少2名内审员